Arquivos #riscos - Código Conduta | Conformidade e Integridade Corporativa
Conformidade e Integridade na Área da Saúde

Conformidade e Integridade na Área da Saúde

Na data de ontem, 5 de novembro de 2019, foi realizado na cidade de Londrina o evento “Conformidade e Integridade na Área da Saúde”, promovido pela Alonso Pistun Advocacia em conjunto com a CódigoConduta.com, a BBA Treinamento & Consultoria Empresarial e a AW Strapasson Assessoria em Compliance e Advocacia.

O evento foi dividido em 4 painéis com os seguintes temas: “Compliance e Conflitos no Ambiente Institucional”, “Gestão, Identificação, Análise e Mitigação de Riscos”, “A Importância do Sistema de Gestão de Compliance” e “Fraudes e Corrupção (Prevenção e Combate)”.

Durante sua exposição, o Sócio-Diretor da CódigoConduta.com, Fernando Henrique Zanoni, apresentou o complexo ambiente institucional da saúde e como estruturar um Sistema de Gestão de Compliance robusto e efetivo, baseado no framework das Normas ISO 19600:2014 e 37001:2017. Ao final do evento também foi lançada a obra “Sistemas de Gestão de Compliance e a RN nº 443/2019”.

“É importante disseminar a cultura do compliance em todos os lugares. O interior do Paraná é notoriamente um importante pólo de negócios em inúmeros segmentos e as organizações que atuam no segmento da saúde, sejam hospitais, clínicas, laboratórios, distribuidores ou fabricantes de dispositivos médicos ou operadoras de planos de saúde precisam implementar mecanismos e ferramentas de controle interno e governança corporativa. Falar para um público tão qualificado e ainda aproveitar o evento como uma primeira oportunidade de lançar o meu livro é bastante gratificante. Estou muito orgulhoso do trabalho que estamos fazendo à frente da CódigoConduta.com”, asseverou Fernando Henrique Zanoni.

Ciclo de Palestras sobre Privacidade e Proteção de Dados na PUC/PR

Ciclo de Palestras sobre Privacidade e Proteção de Dados na PUC/PR

No último dia 31 de outubro o Sócio-Diretor da CódigoConduta.com, Fernando Henrique Zanoni falou sobre Compliance Digital no 2º Ciclo de Palestras sobre Privacidade e Proteção de Dados realizado na PUC/PR.

Em sua exposição, Fernando Zanoni destacou que é importante para as empresas reverem suas Políticas de Segurança da Informação antes de pensar em implementar controles internos relacionados à proteção e privacidade de dados.

“Temos verificado que headcount dedicado à cybersegurança nas empresas ainda é muito escasso e isso se dá por uma questão simples de governança: são pouquíssimas as organizações nas quais o Head de TI tem lugar na mesa da diretoria e participa da tomada de decisões como um business partner estratégico”, destacou Fernando Zanoni.

A apresentação destacou que o grau de maturidade de Compliance e Gestão de Riscos nas organizações ainda é muito baixo: “Quando se fala em riscos de tecnologia da informação temos que separá-los em riscos de governança, que dizem respeito à questões estratégicas, de gestão de mudanças e de crise, e os riscos tecnológicos, que estão relacionados à rede, sistemas operacionais, dispositivos e privacidade de dados. Não saber quais são os riscos aos quais a organização está sujeita é o primeiro passo para o fracasso”, complementou o Sócio-Diretor da CódigoConduta.com.

Oportunidade: Analista de Riscos e Compliance

Oportunidade: Analista de Riscos e Compliance

A CódigoConduta.com busca um(a) profissional com perfil hands-on e experiência mínima de três anos nas áreas de Auditoria, Controles Internos, Gestão de Riscos, Compliance e/ou Controladoria.

Dentre as atividades, estão: (i) a elaboração, identificação e monitoramento de informações da matriz de riscos de Compliance; (ii) o auxílio no desenvolvimento de treinamentos e palestras em temas ligados a Conformidade e Integridade Corporativa, Gestão e Análise de Riscos; (iii) a elaboração de reports para clientes da CódigoConduta.com relacionados a auditorias (ISO 19600, ISO 37001, Selo Pró-Ética, Selo Agro Mais), com recomendações de ações corretivas de eventuais não-conformidades e sugestões de melhorias de controles e processos internos; (iv) a participação ativa na revisão e redação de políticas e procedimentos internos e no desenho e implantação de controles internos para mitigação de riscos; (v) o desenvolvimento, implementação e gerenciamento de Programas de Integridade; (vi) fazer a gestão de canais éticos de clientes da CódigoConduta.com, acompanhar o workflow de eventuais denúncias de conformidade com metodologia própria, apoiar, conduzir e/ou supervisionar investigações de supostas violações a Programas de Integridade e desvios de conduta

Procuramos alguém: (i) com excelentes habilidades interpessoais e de comunicação, capaz de conduzir sessões de treinamentos em temas relacionados a Compliance para uma variedade de audiências; (ii) diplomático e capaz de tomar decisões difíceis sem perder a objetividade; (iii) que dê o exemplo para fomentar um ambiente de trabalho em equipe; (iv) que desenvolva fortes relacionamentos internos e externos e interaja de forma positiva e efetiva com a liderança e com profissionais de todos os níveis hierárquicos, sem qualquer estrelismo; (v) que promova uma cultura de conformidade; (vi) que seja capaz de gerenciar mudanças organizacionais e identifique e implemente soluções/decisões apropriadas de alto impacto; (vii) que se comunique de maneira clara e eficaz pessoalmente e por escrito;  (viii) que identifique erros, inconsistências e preste atenção aos detalhes; (ix) que trabalhe de forma independente, defina prioridades e organize o trabalho para realizar tarefas com eficiência e dentro dos prazos estipulados.

Mais do que tudo, procuramos alguém resiliente e flexível, com vontade de se juntar a um time com propósito para mudar o mundo e se tornar rapidamente uma empresa nacionalmente reconhecida por saber transformar preceitos éticos em soluções inteligentes e práticas, trabalhando o Compliance como verdadeira ferramenta de gestão.

Experiência em multinacionais e/ou instituições financeiras e inglês avançado é um diferencial.

Candidaturas por e-mail, para [email protected], com pretensão salarial.

Apenas 36% das empresas adotam práticas de gestão de risco, diz pesquisa

Fonte: O Estado de S.Paulo

Mapear desafios e possíveis riscos aos negócios deveria ser uma prática constante no dia a dia das empresas no Brasil. No entanto, segundo uma pesquisa realizada pela Marsh Risk Consulting, 36,2% de empresas brasileiras declararam que pouco praticam políticas do tipo ou que estão em estágio inicial nessas práticas. O porcentual é ligeiramente maior do que o das empresas que afirmaram que suas práticas estão consolidadas e implementadas no dia a dia dos negócios (36,1%).

O baixo número de empresas engajadas no tema, segundo especialistas, atesta que a gestão de riscos ainda não é um assunto amadurecido no País. Na análise do presidente da PwC Brasil, Fernando Alves, o Brasil ainda se encontra na ‘infância’ nessa área, caminhando para a adolescência. “O mundo desenvolvido já está na fase adulta”, afirma.

Gestão de risco, ou risk management, é um conjunto de práticas instauradas na cultura organizacional de uma empresa que permite antecipar desafios que a companhia pode enfrentar no futuro. Os riscos podem ser de diversas ordens: políticos, econômicos, de segurança digital, ambientais e regulatórios, por exemplo.

Segundo Alves, o processo inicia-se com um diagnóstico completo no funcionamento da empresa. O segundo estágio é montar uma matriz de riscos e, a partir daí, deve-se verificar a probabilidade de ocorrência, impactos que podem causar na companhia e o que é possível fazer para mitigá-los.

O sócio responsável pela área de governança corporativa da KPMG, Sidney Ito, compara a prática aos freios de um veículo. “Na prática, eles servem apenas para reduzir a velocidade. Mas, é graças a eles que o carro consegue andar em uma velocidade maior sem provocar acidentes”.

Uma boa política de gestão de riscos, segundo o diretor da área da Marsh, Marcelo Elias, deve estar introjetada na cultura da empresa, permeando diversas áreas como auditoria, controles internos e compliance. Entretanto, a própria cultura organizacional das empresas foi apontada por 51% das participantes do estudo como o principal obstáculo para adoção das práticas.

Como exemplo, Sidnei Ito diz que a adoção de metas agressivas de curto prazo é uma característica organizacional que pode ser nociva à sobrevivência do negócio no longo prazo. “Se você não cria medidores de risco que se preocupem com a forma que essas metas sejam atingidas, você pode quebrar a empresa”.

Em seguida, 46% das empresas alegaram falta de conhecimentos sobre a importância do assunto. Além desses fatores, 14% responderam que não havia apoio da alta gestão da companhia para implementação da prática nos negócios.

Fernando Alves afirma que, no Brasil, apenas a instabilidade política e a volatilidade da economia já seriam suficientes para justificar medidas mais robustas de gestão de riscos. Entretanto, o que se vê, na prática, são modelos “amadores”, baseados somente em esforços pessoais de alguns funcionários. “Isso não funciona. É preciso metodologia, estrutura e que os processos estejam institucionalizados dentro dos negócios”, afirma.

Para que as empresas avancem mais na discussão sobre o assunto, Sidnei Ito acredita que os gestores precisam entender que implementar processos de gestão de risco é um diferencial competitivo, já que a prática protege o negócio de custos inesperados. Além disso, ele acredita que a sociedade passará a adotar um consumo mais consciente em relação aos produtos. Assim, no caso de uma empresa se envolver em um episódio grave de dano ao meio ambiente, social ou cibernético, por exemplo, passaria a ser descartada pelos consumidores.

Para acessar a notícia, clique aqui.