Scribd
Carregar
57 visualizações53 páginas

Checklist Compliance: 110 Atividades para Muito Lucro

Este documento fornece uma lista de 110 atividades essenciais para implementar um programa de compliance eficaz em 11 etapas. As atividades abrangem desde a pré-contratação até a auditoria e monitoramento, com foco em garantir o suporte da alta administração e a integração da inteligência artificial para otimizar os processos.

Enviado por

Marciliodrummond
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
57 visualizações53 páginas

Checklist Compliance: 110 Atividades para Muito Lucro

Este documento fornece uma lista de 110 atividades essenciais para implementar um programa de compliance eficaz em 11 etapas. As atividades abrangem desde a pré-contratação até a auditoria e monitoramento, com foco em garantir o suporte da alta administração e a integração da inteligência artificial para otimizar os processos.

Enviado por

Marciliodrummond
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd

CHECKLIST

AS 110 ATIVIDADES PARA LUCRAR MUITO


COM COMPLIANCE + INTELIGÊNCIA
ARTIFICIAL NA ERA DIGITAL

Marcílio Drummond
CONHEÇA SEU MENTOR
Marcílio Guedes Drummond
Especialista em Inovação, Comunicação e
Super Inteligência Jurídica

Advogado e especialista em Design de


Serviços e Produtos pelo M.I.T. -
Massachusetts Institute of Technology.

É CEO e criador da Startup Jurídica


"Advogado de Startups Academy", que
é Escola/Consultoria de Inovação,
Comunicação, Crescimento e
Tecnologia para o Direito.

Foi Diretor de Operações Jurídicas da


EasyJur - a primeira Startup Jurídica da
América Latina investida pelo Google -.

É palestrante internacional sobre


temas do mercado jurídico.

Membro de comissões das OABs MG,


MT e SP. Indicado pela FGV como um
dos principais líderes da Inovação
Jurídica do Brasil. Tem 2 livros
recomendados pelo STJ (na temática
Inteligência Artificial e Direito). É
julgador de projetos de inovação do
CNJ . É professor do Sebrae Nacional.

Tem experiência como sócio de


Escritórios de Advocacia dos mais
variados tamanhos (desde 2
colaboradores até mais de 500).

Já exerceu/exerce 10 profissões
jurídicas da Nova Economia (das 27
mapeadas pela FGV).

Perfil completo no LinkedIn

Marcílio Drummond
Checklist Pro Compliance

Caro leitor,

Este Checklist é uma pequena camada do nosso completo Checklist Pro


Compliance, uma ferramenta inovadora e inédita no mercado, desenhada
especificamente para profissionais que buscam não apenas excelência em
compliance, mas também desejam otimizar resultados, reduzir esforços e
economizar tempo precioso na era digital.

O Checklist Pro Compliance se destaca por ser uma solução completa e


valiosa, capaz de transformar a maneira como programas de compliance são
implementados nas organizações.

Com ele, você não apenas aprenderá, mas será guiado, passo a passo e nos
mínimos detalhes, através de cada uma das 110 atividades "macro"
essenciais para a execução das 11 etapas cruciais de um Programa de
Compliance de alto nível.

A abordagem é detalhada e minuciosa, dividindo as atividades "macro" em


mais de 1.000 atividades "micro".

Isso assegura controle total e a segurança de que o trabalho, seja realizado


individualmente por você ou delegado a uma equipe, será livre de lacunas,
otimizando seu faturamento e expansão.

Estamos falando de total controle e assertividade de trabalho ao longo das


seguintes etapas:

● Etapa1: Pré-Contratação (Comercial para Alto Ticket)


● Etapa2: Suporte da Alta Administração
● Etapa3: Avaliação de Riscos
● Etapa4: Código de Conduta e Políticas de Compliance
● Etapa5: Controles Internos
● Etapa6: Treinamentos e Comunicação
● Etapa7: Canais de Denúncia
● Etapa8: Investigações Internas
● Etapa9: Due Diligence
● Etapa10: Auditoria e Monitoramento
● Etapa11: Diversidade e Inclusão
O diferencial desse Checklist reside em sua metodologia passo a passo
detalhada com o poder da inteligência artificial para agilizar todo o processo
de compliance. Destaco:

Completude: Um guia abrangente que aborda todas as 11 etapas vitais do


programa, desde a pré-contratação até a inclusão de diversidade,
garantindo cobertura total das necessidades de compliance de uma
empresa.
Detalhamento: A divisão em atividades "micro" permite um controle
meticuloso sobre o programa, garantindo que nenhum detalhe seja
negligenciado.
Eficiência Acelerada pela IA: Utiliza mais de 1.000 comandos exclusivos de
inteligência artificial, proporcionando maior eficácia e economia de tempo.
Flexibilidade: Ideal tanto para advogados individuais em seus escritórios
quanto para aplicação em departamentos jurídicos de empresas de todos
os tamanhos.
Benefícios Exclusivos: O Checklist Pro Compliance completo é um bônus
exclusivo para os inscritos no Combo LGPD 5.0 Super Inteligência e você
pode acessar aqui o grupo desta oferta especial.

Esteja você buscando solidificar sua posição como um líder de pensamento


em compliance ou expandir os serviços do seu escritório ou departamento
jurídico, o Checklist Pro Compliance é sua ferramenta definitiva.

Porém, lembre-se, ele é acessível APENAS para os inscritos no Combo LGPD


5.0 Super Inteligência. Não perca esta oportunidade única de elevar seu
trabalho de compliance a um novo patamar de excelência e eficiência. - clique
aqui para se inscrever com 80% de desconto (somente aqui e por tempo
limitado).

Veja a seguir as informações completas das “Atividades Macro” cujo passo a


passo você aprenderá a fazer (e a acelerar com Inteligência Artificial).
Etapa 1: Pré-Contratação

1.1 - Sessão Estratégica de Diagnóstico:

Neste primeiro passo, é fundamental entender a empresa, seu mercado e


suas necessidades. Investigue os pontos fortes e as áreas de melhoria, faça
perguntas pertinentes para obter uma visão global do cenário atual da
empresa.

1.2 - Identificação de Riscos Preliminares:

Com base no diagnóstico inicial, identifique possíveis riscos e


vulnerabilidades relacionados ao compliance que a empresa possa
enfrentar.

1.3 - Demonstração do Valor do Compliance:

Elabore e apresente um argumento convincente que destaque a


importância do compliance, usando exemplos e dados relevantes que
demonstrem como o programa pode beneficiar a empresa.

1.4 - Proposta de um Plano de Compliance Personalizado:

Com base nas informações coletadas, desenvolva uma proposta de


programa de compliance personalizado que atenda às necessidades
específicas da empresa.

1.5 - Apresentação da Proposta:

Faça uma apresentação formal da proposta de compliance à empresa,


garantindo que todos os detalhes e benefícios sejam bem explicados.

1
1.6 - Discussão e Revisão da Proposta:

Permita um tempo para a empresa revisar a proposta e solicite um


feedback. Esteja aberto para responder a perguntas, esclarecer dúvidas e
fazer ajustes conforme necessário.

1.7 - Negociação:

Discuta os detalhes financeiros e logísticos do programa de compliance


proposto, e chegue a um acordo que seja mutuamente benéfico.

1.8 - Elaboração do Contrato:

Após chegar a um acordo, prepare o contrato de prestação de serviços,


detalhando todas as cláusulas e termos acordados.

1.9 - Revisão do Contrato:

Revise o contrato com o cliente para garantir que todas as partes


compreendam seus direitos e responsabilidades.

1.10 - Fechamento/Assinatura do Contrato:

Uma vez que todas as partes estejam satisfeitas com os termos, proceda
com a assinatura do contrato. Comemore o início de uma parceria bem-
sucedida em compliance!

Etapa 2: Suporte da Alta Administração


2.1 - Realizar reuniões com a alta administração para discutir a
importância do Programa de Compliance:

É necessário realizar encontros periódicos com os principais executivos da


empresa, a fim de compartilhar informações sobre a importância do
Programa de Compliance, abordar os desafios e riscos associados e buscar
o comprometimento dos líderes com a conformidade.

2
2.2 - Designar um executivo de alto nível como responsável pelo
Programa de Compliance.

É fundamental nomear um executivo sênior para liderar e supervisionar o


Programa de Compliance. Essa pessoa será responsável por coordenar as
atividades de conformidade, implementar políticas e procedimentos, além
de garantir que as práticas de conformidade sejam seguidas em toda a
organização.

2.3 - Obter comprometimento da alta administração em relação à


conformidade com as políticas e procedimentos.

É necessário envolver ativamente a alta administração no compromisso


com a conformidade. Isso inclui estabelecer expectativas claras de
conformidade, garantir que os líderes da empresa demonstrem apoio e
aderência aos princípios de conformidade e promover uma cultura
organizacional que valorize a integridade e o cumprimento das normas.

2.4 - Estabelecer metas de compliance que sejam apoiadas pela alta


administração.

Deve-se definir metas específicas relacionadas à conformidade que sejam


alinhadas com os objetivos estratégicos da empresa. Essas metas devem
ser respaldadas e apoiadas pelos líderes da organização, demonstrando o
compromisso da alta administração com a conformidade e fornecendo
uma direção clara para as iniciativas de compliance.

2.5 - Definir canais de comunicação eficazes entre a alta administração


e os responsáveis pelo Programa de Compliance.

É importante estabelecer canais de comunicação abertos e eficazes entre


os líderes da empresa e os responsáveis pelo Programa de Compliance.
Isso permite uma troca regular de informações, atualizações sobre
questões de conformidade, relatórios de progresso e a oportunidade de
discutir qualquer desafio ou questão relevante para a conformidade.

2.6 - Incluir o Programa de Compliance como uma pauta regular nas


reuniões da alta administração.

3
O Programa de Compliance deve ser incorporado como um ponto fixo de
discussão nas reuniões da alta administração. Isso garante que a
conformidade seja tratada de forma contínua e que os líderes estejam
atualizados sobre as atividades, avanços e desafios relacionados à
conformidade.

2.7 - Garantir que a alta administração esteja ciente das implicações


legais e financeiras do não cumprimento das leis e regulamentos.

É essencial que os líderes da empresa tenham conhecimento das


implicações jurídicas e financeiras decorrentes do não cumprimento das
leis e regulamentos. Isso envolve a conscientização sobre as possíveis
sanções, multas, impactos na reputação e outros riscos associados ao não
cumprimento das normas aplicáveis.

2.8 - Promover a cultura de compliance por meio de exemplos e


comportamentos da alta administração.

A alta administração deve ser um exemplo de conduta ética e


conformidade, demonstrando os valores e comportamentos esperados de
todos os colaboradores. Os líderes devem agir de acordo com as políticas
de compliance, tomar decisões éticas e reforçar constantemente a
importância da conformidade em todas as interações e atividades da
organização.

2.9 - Fornecer recursos adequados para a implementação e


manutenção do Programa de Compliance.

A alta administração deve fornecer os recursos necessários, como


orçamento, pessoal, tecnologia e treinamento, para apoiar a
implementação e a manutenção eficaz do Programa de Compliance. Isso
inclui a alocação de recursos adequados para garantir que as políticas e
procedimentos de conformidade sejam devidamente implementados e
que as atividades de monitoramento e revisão sejam realizadas de
maneira adequada.

2.10 - Revisar regularmente o progresso e a eficácia do Programa de


Compliance com a alta administração.

4
É importante revisar periodicamente o progresso e a eficácia do Programa
de Compliance com a alta administração. Isso envolve relatar os resultados
alcançados, identificar áreas de melhoria, discutir desafios e realizar
ajustes necessários para garantir a conformidade contínua e o
aprimoramento do programa.

Etapa 3: Avaliação de Riscos


3.1 - Realizar uma análise abrangente dos riscos específicos do negócio.

Nesta atividade, é realizado um estudo minucioso dos riscos que podem


afetar a conformidade da empresa com as leis, regulamentos e políticas
internas. São considerados os diferentes aspectos do negócio,
identificando riscos em áreas como operações, recursos humanos,
finanças e relações comerciais.

3.2 Identificar e priorizar os riscos de compliance mais relevantes.

Nesta atividade, os riscos identificados na análise são avaliados e


priorizados com base em sua probabilidade de ocorrência e impacto
potencial. É importante destacar os riscos mais relevantes e que
representam maiores ameaças ao cumprimento das obrigações legais e
regulatórias.

3.3 Estabelecer critérios claros para avaliar e classificar os riscos


identificados.

Nesta atividade, são estabelecidos critérios e metodologias para avaliar e


classificar os riscos identificados. São definidos parâmetros que permitam
a compreensão da gravidade de cada risco, facilitando a tomada de
decisões e o direcionamento adequado dos recursos.

3.4 Desenvolver um plano de ação para mitigar e gerenciar os riscos


identificados.

Com base nos riscos priorizados, é elaborado um plano de ação que define
as medidas e estratégias para mitigar e gerenciar cada risco. Esse plano
pode incluir a implementação de controles internos, treinamentos,

5
revisões de processos, entre outras iniciativas, visando à redução dos riscos
identificados.

3.5 Realizar avaliações regulares de riscos para garantir que sejam


abordados de forma contínua.

Nesta atividade, é estabelecido um processo contínuo de avaliação de


riscos, que deve ser realizado periodicamente. Essas avaliações garantem
que os riscos sejam monitorados e tratados de maneira constante, levando
em consideração possíveis mudanças nas circunstâncias internas e
externas da empresa.

3.6 Manter registros documentados das avaliações de riscos e das


medidas adotadas para mitigá-los.

É fundamental documentar todas as avaliações de riscos realizadas, assim


como as ações tomadas para mitigar os riscos identificados. Esses
registros são importantes para fins de transparência, auditoria interna e
revisões futuras, além de auxiliarem na comunicação eficaz com as partes
interessadas.

3.7 Envolver as partes interessadas relevantes na identificação e


avaliação de riscos.

É necessário envolver as partes interessadas relevantes, como membros da


alta direção, profissionais de compliance e representantes de diferentes
áreas da empresa, na identificação e avaliação dos riscos. A participação
dessas partes interessadas contribui para uma visão mais abrangente e
precisa dos riscos relacionados ao compliance.

3.8 Monitorar as mudanças no ambiente de negócios que possam


afetar os riscos de compliance.

Esta atividade envolve o monitoramento constante das mudanças no


ambiente de negócios que possam impactar os riscos de compliance. Isso
inclui acompanhar alterações nas leis e regulamentações, bem como
mudanças nos padrões do setor, tecnologia e práticas comerciais, a fim de
manter o programa de compliance atualizado e eficaz.

3.9 - Revisar e atualizar periodicamente a avaliação de riscos para


garantir sua relevância e precisão.

6
A avaliação de riscos deve ser revisada e atualizada regularmente para
garantir sua relevância e precisão contínuas. Isso envolve revisar os riscos
identificados, reavaliar sua prioridade, verificar a eficácia das medidas de
mitigação implementadas e fazer ajustes conforme necessário para lidar
com novos riscos ou mudanças nas circunstâncias.

3.10 - Utilizar ferramentas e tecnologias adequadas para facilitar a


avaliação e o gerenciamento de riscos.

O uso de ferramentas e tecnologias adequadas pode facilitar a avaliação e


o gerenciamento de riscos de compliance. Isso inclui o uso de software
especializado, sistemas de monitoramento e relatórios automatizados, que
ajudam na coleta, análise e comunicação de informações relevantes para a
tomada de decisões embasadas.

Etapa 4: Código de conduta e políticas


de compliance:
4.1 Desenvolver um código de conduta claro e abrangente que
estabeleça os padrões éticos e de conduta esperados.

Nessa atividade, o objetivo é criar um documento que estabeleça as


diretrizes e expectativas de comportamento ético para todos os
funcionários da organização. O código de conduta deve abranger uma
ampla gama de temas, incluindo integridade, respeito, responsabilidade,
conformidade legal e conflitos de interesse, visando promover uma cultura
de ética e transparência.

4.2 Disponibilizar o código de conduta e as políticas de compliance


para todos os funcionários e partes interessadas relevantes.

Nessa atividade, o objetivo é garantir que o código de conduta e as


políticas de compliance sejam amplamente divulgados e acessíveis a
todos os funcionários e outras partes interessadas pertinentes. Isso pode
incluir a criação de um portal online, a distribuição de cópias impressas ou
a incorporação desses documentos em manuais de funcionários.

4.3 Realizar treinamentos regulares sobre o código de conduta e as


políticas de compliance.

7
Essa atividade visa fornecer treinamento contínuo para todos os
funcionários, a fim de promover a compreensão e a adoção do código de
conduta e das políticas de compliance. Os treinamentos podem ser
presenciais ou online e devem abordar os principais tópicos e diretrizes
delineados no código, além de destacar exemplos práticos e cenários
relevantes.

4.4 Criar um processo de revisão e atualização periódica do código de


conduta e das políticas de compliance.

Aqui, o objetivo é estabelecer um processo estruturado para revisar e


atualizar regularmente o código de conduta e as políticas de compliance, a
fim de garantir sua relevância e eficácia contínuas. Esse processo deve
envolver a identificação de mudanças nas leis, regulamentos e melhores
práticas da indústria, bem como a avaliação de feedback e sugestões dos
funcionários e partes interessadas.

4.5 Garantir que o código de conduta e as políticas de compliance


sejam aplicáveis a todos os níveis da organização.

Aqui, o objetivo é estabelecer um processo estruturado para revisar e


atualizar regularmente o código de conduta e as políticas de compliance, a
fim de garantir sua relevância e eficácia contínuas. Esse processo deve
envolver a identificação de mudanças nas leis, regulamentos e melhores
práticas da indústria, bem como a avaliação de feedback e sugestões dos
funcionários e partes interessadas.

4.6 Promover a compreensão e adesão ao código de conduta e às


políticas de compliance por meio de comunicação regular e exemplos
práticos.

Nessa atividade, busca-se criar uma cultura de compliance, comunicando


regularmente os princípios do código de conduta e das políticas de
compliance aos funcionários. Isso pode ser feito por meio de
comunicações internas, como boletins informativos, e-mails, reuniões e
exemplos práticos que ilustram a aplicação dos princípios em situações
reais do dia a dia de trabalho.

4.7 Estabelecer procedimentos para reportar violações ao código de


conduta e às políticas de compliance de forma confidencial e segura.

8
Essa atividade visa estabelecer um mecanismo confidencial e seguro para
que os funcionários possam relatar violações ou preocupações
relacionadas ao código de conduta e às políticas de compliance. Isso pode
envolver a criação de um canal de denúncias, garantindo a
confidencialidade das informações e protegendo os denunciantes contra
retaliações.

4.8 Realizar avaliações periódicas para garantir o cumprimento do


código de conduta e das políticas de compliance.

Aqui, o objetivo é conduzir avaliações regulares para verificar o


cumprimento do código de conduta e das políticas de compliance em
toda a organização. Essas avaliações podem ser realizadas por meio de
auditorias internas, revisões de processos e controles, e podem envolver a
coleta de evidências documentais, entrevistas e análise de dados.

4.9 Implementar medidas disciplinares apropriadas em caso de


violações do código de conduta.

Nessa atividade, o objetivo é estabelecer um sistema de medidas


disciplinares claras e consistentes para lidar com violações do código de
conduta. Isso pode incluir a imposição de ações corretivas, treinamentos
adicionais, sanções disciplinares ou até mesmo o desligamento de
funcionários, dependendo da gravidade da violação e das políticas da
organização.

4.10 Atualizar regularmente os funcionários sobre as alterações no


código de conduta e nas políticas de compliance.

Por fim, busca-se manter os funcionários informados sobre quaisquer


alterações no código de conduta e nas políticas de compliance por meio
de comunicações regulares e atualizações. Isso pode ocorrer por meio de
treinamentos periódicos, circulares internas, sessões informativas ou
outros meios de comunicação apropriados.

Etapa 5: Controles internos:


5.1 Identificar os principais processos e controles internos necessários
para garantir o cumprimento das leis e regulamentos.

9
Nesta atividade, é necessário realizar uma análise minuciosa dos processos
da organização, identificando os pontos críticos em termos de
conformidade legal. Deve-se mapear as etapas e procedimentos
envolvidos em cada processo, a fim de identificar os controles internos
necessários para garantir o cumprimento das leis e regulamentos
aplicáveis. Essa análise permitirá uma compreensão clara dos riscos e
vulnerabilidades existentes e servirá de base para o desenvolvimento de
medidas adequadas de controle interno.

5.2 Documentar e comunicar os controles internos relevantes para os


funcionários.

Após a identificação dos controles internos necessários, é importante


documentar e comunicar essas informações de forma clara e acessível
para todos os funcionários da organização. A documentação dos controles
internos deve incluir descrições detalhadas dos procedimentos, políticas e
diretrizes a serem seguidos. A comunicação efetiva dessas informações
garantirá que os funcionários entendam suas responsabilidades em
relação ao cumprimento das leis e regulamentos e possam implementar
adequadamente os controles internos relevantes em suas atividades
diárias.

5.3 Realizar avaliações periódicas da eficácia dos controles internos e


implementar melhorias quando necessário.

A eficácia dos controles internos deve ser avaliada regularmente para


garantir sua adequação e eficácia contínua. Nessa atividade, devem ser
realizadas análises sistemáticas dos controles internos implementados, por
meio de revisões, testes e auditorias. Com base nos resultados dessas
avaliações, devem ser identificadas áreas que precisam ser aprimoradas
ou corrigidas.

5.4 Garantir que os controles internos sejam consistentemente


aplicados em toda a organização.

Uma implementação eficaz de controles internos requer que sejam


aplicados de maneira consistente em toda a organização. Para isso, é
fundamental estabelecer políticas e procedimentos claros que orientem os
funcionários sobre como implementar e aderir aos controles internos em
suas atividades diárias. Também é importante fornecer treinamentos

10
adequados para garantir que todos os funcionários tenham conhecimento
e compreensão dos controles internos relevantes. A supervisão contínua e
o monitoramento são essenciais para assegurar que os controles internos
sejam aplicados de forma consistente e efetiva em toda a organização.

5.5 Designar responsáveis pelo monitoramento contínuo dos controles


internos.

Uma implementação eficaz de controles internos requer que sejam


aplicados de maneira consistente em toda a organização. Para isso, é
fundamental estabelecer políticas e procedimentos claros que orientem os
funcionários sobre como implementar e aderir aos controles internos em
suas atividades diárias. Também é importante fornecer treinamentos
adequados para garantir que todos os funcionários tenham conhecimento
e compreensão dos controles internos relevantes.

5.6 Realizar testes de conformidade e auditorias internas para verificar


a eficácia dos controles internos.

Os testes de conformidade e as auditorias internas são atividades


essenciais para verificar a eficácia dos controles internos implementados.
Essas avaliações devem ser realizadas de acordo com um plano
estruturado, que pode incluir revisões documentais, entrevistas, testes de
amostragem e outras técnicas de verificação. Os testes de conformidade e
auditorias internas permitem identificar possíveis falhas nos controles
internos, avaliar sua eficácia e propor aprimoramentos necessários.

5.7 Manter registros atualizados dos controles internos implementados


e das revisões realizadas.

É fundamental manter registros precisos e atualizados dos controles


internos implementados, bem como das revisões realizadas. Esses
registros devem conter informações detalhadas sobre os controles
internos em vigor, incluindo suas descrições, datas de implementação,
responsáveis e quaisquer alterações ou atualizações feitas.

5.8 Promover a conscientização dos funcionários sobre a importância


dos controles internos.

A conscientização dos funcionários sobre a importância dos controles


internos é essencial para garantir sua adesão e eficácia. Nesta atividade,

11
devem ser realizadas campanhas de conscientização que destacam a
importância dos controles internos na prevenção de riscos, na promoção
de práticas éticas e no cumprimento das leis e regulamentos.

5.9 Implementar sistemas de tecnologia da informação adequados


para auxiliar na implementação e monitoramento dos controles
internos.

A implementação de sistemas de tecnologia da informação adequados é


fundamental para auxiliar na implementação e monitoramento efetivo
dos controles internos. Esses sistemas podem incluir software
especializado, ferramentas de monitoramento, bancos de dados e outras
soluções tecnológicas que automatizam e facilitam a gestão dos controles
internos.
5.10 Revisar regularmente os controles internos para garantir sua
adequação e eficácia em face de mudanças no ambiente de negócios.

Os controles internos devem ser revisados regularmente para garantir sua


adequação e eficácia contínua, especialmente em um ambiente de
negócios em constante evolução. Essa atividade envolve a análise
periódica dos controles internos existentes em relação a mudanças nas
leis, regulamentos, processos internos e no ambiente de negócios como
um todo. É importante realizar revisões sistemáticas para identificar a
necessidade de atualizar, aprimorar ou desenvolver novos controles
internos que sejam apropriados para enfrentar os desafios atuais e
emergentes. A revisão regular dos controles internos contribui para a
adaptação e fortalecimento do programa de compliance, garantindo sua
relevância e efetividade ao longo do tempo.

Etapa 6: Treinamento e comunicação

6.1 Desenvolver programas de treinamento abrangentes sobre


compliance para todos os funcionários.

Neste primeiro passo, é fundamental entender a empresa, seu mercado e


suas necessidades. Investigue os pontos fortes e as áreas de melhoria, faça
perguntas pertinentes para obter uma visão global do cenário atual da
empresa. Isso envolve a realização de análises internas e externas, revisão

12
de políticas e procedimentos existentes, e a identificação de possíveis
lacunas no programa de compliance.

6.2 Adaptar os programas de treinamento para atender às


necessidades específicas de cada função e nível hierárquico.

Com base no diagnóstico inicial, identifique possíveis riscos e


vulnerabilidades relacionados ao compliance que a empresa possa
enfrentar. Isso inclui a análise de áreas de alto risco, como conformidade
legal, ética nos negócios, proteção de dados e prevenção de lavagem de
dinheiro.

6.3 Incluir treinamentos periódicos sobre as leis, regulamentos e


políticas relevantes.

Elabore e apresente um argumento convincente que destaque a


importância do compliance, usando exemplos e dados relevantes que
demonstrem como o programa pode beneficiar a empresa.

6.4 Utilizar uma variedade de métodos de treinamento, como


treinamentos presenciais, online, workshops e estudos de caso.

Com base nas informações coletadas, desenvolva uma proposta de


programa de compliance personalizado que atenda às necessidades
específicas da empresa. Isso inclui a definição de metas e objetivos claros.

6.5 Realizar avaliações de conhecimento e compreensão após o


treinamento para garantir sua eficácia.

Com base nas informações coletadas, desenvolva uma proposta de


programa de compliance personalizado que atenda às necessidades
específicas da empresa. Isso inclui a definição de metas e objetivos claros,
a identificação de medidas de controle adequadas, a designação de
responsabilidades e a alocação de recursos necessários. O plano de
compliance deve ser adaptado à cultura e estrutura organizacional da
empresa.

6.6 Fornecer materiais de referência e recursos adicionais para auxiliar


no entendimento dos requisitos de compliance.

13
Permita um tempo para a empresa revisar a proposta e solicite um
feedback. Esteja aberto para responder a perguntas, esclarecer dúvidas e
fazer ajustes conforme necessário. A discussão e revisão da proposta
garantem que todos os aspectos sejam considerados e que a proposta
final seja adequada às necessidades e expectativas da empresa.

6.7 Promover uma cultura de comunicação aberta e transparente,


encorajando os funcionários a relatar quaisquer preocupações ou
dúvidas.
Discuta os detalhes financeiros e logísticos do programa de compliance
proposto, e chegue a um acordo que seja mutuamente benéfico. Isso
pode envolver a negociação de custos, cronogramas, recursos e outras
condições relevantes. É importante manter um equilíbrio entre a eficácia
do programa e a viabilidade financeira e operacional da empresa.

6.8 Utilizar canais de comunicação eficazes, como intranet, boletins


informativos e reuniões regulares, para manter os funcionários
informados sobre questões de compliance.

Após chegar a um acordo, prepare o contrato de prestação de serviços,


detalhando todas as cláusulas e termos acordados. O contrato deve incluir
obrigações e responsabilidades das partes envolvidas, bem como
mecanismos de monitoramento e avaliação do programa de compliance.

6.9 Criar uma rede de compliance ou fórum onde os funcionários


possam compartilhar conhecimentos e experiências relacionados ao
compliance.

Revise o contrato com o cliente para garantir que todas as partes


compreendam seus direitos e responsabilidades. Isso envolve uma revisão
minuciosa das cláusulas contratuais, garantindo que estejam claras,
completas e juridicamente válidas. Se necessário, consulte profissionais
jurídicos para assegurar a conformidade legal.

6.10 Avaliar regularmente a eficácia dos programas de treinamento e


comunicação e fazer ajustes quando necessário.

Uma vez que todas as partes estejam satisfeitas com os termos, proceda
com a assinatura do contrato. Comemore o início de uma parceria bem-
sucedida em compliance! Certifique-se de manter uma cópia do

14
contrato assinado e de comunicar a implementação do programa de
compliance a todos os envolvidos.

Etapa 7: Canais de Denúncia


7.1 Estabelecer canais de denúncia seguros e confidenciais
para relatar violações ou preocupações de compliance.

Nesta atividade, o objetivo é criar e implementar canais de denúncia


eficientes e seguros, nos quais funcionários e partes interessadas possam
relatar violações ou preocupações de compliance de forma confidencial.
Isso pode envolver a criação de uma linha telefônica direta, um endereço
de e-mail exclusivo ou até mesmo uma plataforma online segura para
receber e registrar denúncias.

7.2 Disponibilizar informações claras sobre os canais de


denúncia para todos os funcionários e partes interessadas.

Aqui, o objetivo é garantir que todas as pessoas envolvidas, incluindo


funcionários e partes interessadas, estejam cientes dos canais de denúncia
disponíveis. É importante fornecer informações claras, como instruções de
uso, horários de atendimento e detalhes de contato, para que todos
saibam como relatar violações ou preocupações de compliance.

7.3 Garantir que os denunciantes sejam protegidos contra


retaliação por relatar violações ou preocupações de boa-fé.

Nesta atividade, o foco está na proteção dos denunciantes que relatam


violações ou preocupações de boa-fé. É fundamental estabelecer políticas
e mecanismos de proteção para garantir que os denunciantes não sofram
retaliação, como represálias, demissões ou qualquer forma de
discriminação, em função de sua denúncia.

7.4 Implementar um processo de investigação adequado


para tratar as denúncias recebidas.

Aqui, o objetivo é estabelecer um processo de investigação estruturado e


adequado para lidar com as denúncias recebidas. Isso inclui definir etapas

15
claras a serem seguidas, designar responsáveis pela condução das
investigações e estabelecer prazos para conclusão das mesmas.

7.5 Designar uma equipe responsável pela triagem e das


investigação denúncias de forma imparcial e
confidencial.

Nesta atividade, o foco está na designação de uma equipe responsável


pela triagem e investigação das denúncias recebidas. Essa equipe deve ser
imparcial, confidencial e ter o conhecimento necessário para avaliar e
investigar as denúncias de forma adequada.

7.6 Realizar investigações internas completas e imparciais


em resposta a denúncias de violações de compliance.

O objetivo aqui é conduzir investigações internas completas e imparciais


em resposta às denúncias de violações de compliance. Isso envolve coletar
evidências relevantes, entrevistar pessoas envolvidas, analisar documentos
e tomar as medidas necessárias para esclarecer os fatos e determinar a
veracidade das denúncias.

7.7 Garantir que as investigações sejam conduzidas de


acordo com procedimentos estabelecidos e em
conformidade com as leis e regulamentos aplicáveis.

Nesta atividade, o foco é garantir que as investigações sejam conduzidas


de acordo com procedimentos estabelecidos previamente. Isso inclui
seguir diretrizes internas, políticas, regulamentos e leis aplicáveis para
garantir a conformidade durante todo o processo de investigação.

7.8 Documentar todas as etapas e resultados das


investigações de forma adequada.

Aqui, o objetivo é documentar adequadamente todas as etapas e


resultados das investigações realizadas. Isso envolve registrar informações
relevantes, evidências coletadas, entrevistas realizadas, análises feitas e
conclusões alcançadas, a fim de manter um registro completo e confiável
de cada investigação.

16
7.9 Implementar medidas corretivas apropriadas com base
nos resultados das investigações.

Nesta atividade, o foco está na implementação de medidas corretivas


apropriadas com base nos resultados das investigações. Dependendo da
gravidade e natureza das violações identificadas, podem ser necessárias
ações disciplinares, revisões de processos, treinamentos adicionais ou
outras medidas para corrigir as falhas identificadas.

7.10 Fornecer feedback adequado aos denunciantes sobre o


status e as conclusões das investigações.

O objetivo final desta atividade é fornecer feedback adequado aos


denunciantes sobre o status e as conclusões das investigações. É
importante comunicar aos denunciantes o andamento das investigações,
mantendo-os informados sobre as ações tomadas e as medidas corretivas
implementadas, garantindo assim a transparência e a confiança no
processo.

Etapa 8: Investigações internas


8.1 Estabelecer diretrizes e procedimentos claros para conduzir
investigações internas.

É crucial estabelecer diretrizes e procedimentos claros que definam como


as investigações internas devem ser conduzidas. Isso inclui a definição de
critérios para a abertura de uma investigação, os passos a serem seguidos
durante o processo de investigação, a documentação necessária e as
responsabilidades das partes envolvidas.

8.2 Designar uma equipe especializada em investigações


internas e fornecer treinamento adequado.

Uma equipe especializada em investigações internas deve ser designada,


composta por profissionais experientes em compliance e investigações. É
fundamental fornecer treinamento adequado a essa equipe para garantir
que eles tenham o conhecimento e as habilidades necessárias para

17
conduzir as investigações de forma eficiente, imparcial e em
conformidade com as leis e regulamentos.

8.3 Documentar e comunicar as etapas a serem seguidas


durante as investigações internas.

As etapas a serem seguidas durante as investigações internas devem ser


documentadas de forma clara e comunicadas a todas as partes relevantes
dentro da empresa. Isso ajuda a garantir a consistência e a transparência
do processo de investigação, além de assegurar a contribuição dos
envolvidos com a investigação.

8.4 Coletar e preservar adequadamente as evidências relevantes


durante as investigações.

Durante as investigações internas, é essencial coletar todas as evidências


relevantes de maneira adequada e preservá-las para garantir sua
integridade e admissibilidade.

8.5 Entrevistar os envolvidos e testemunhas de forma


objetiva e imparcial.

Entrevistar os envolvidos e testemunhas de maneira objetiva e imparcial é


uma etapa crucial nas investigações internas. As entrevistas devem ser
conduzidas de forma profissional, respeitosa e confidencial, garantindo
que todas as informações relevantes sejam obtidas e registradas de
maneira precisa.

8.6 Analisar e avaliar as evidências coletadas para


determinar a existência de violações de compliance.

Após coletar as evidências, é necessário realizar uma análise detalhada e


imparcial para determinar se houve violações de compliance.

8.7 Documentar os resultados das investigações internas,


incluindo conclusões e recomendações.

Os resultados das investigações internas devem ser documentados de


forma abrangente. Isso inclui registrar as conclusões da investigação,
detalhando as violações de compliance identificadas, bem como fornecer

18
recomendações claras e acionáveis para corrigir as deficiências e prevenir
futuras violações.

8.8 Implementar medidas corretivas apropriadas com base


nos resultados das investigações.

Com base nos resultados das investigações, medidas corretivas


apropriadas devem ser implementadas. Isso pode incluir ações
disciplinares, revisões de políticas e procedimentos, treinamento adicional,
reforço da cultura de compliance, entre outras iniciativas, com o objetivo
de corrigir as falhas identificadas e evitar recorrências.

8.9 Assegurar que as investigações sejam conduzidas em


conformidade com as leis e regulamentos aplicáveis.

Durante todo o processo de investigação, é fundamental garantir que


todas as atividades sejam realizadas em conformidade com as leis e
regulamentos vigentes.

8.10 Revisar periodicamente os processos de investigação


interna e fazer melhorias quando necessário.

É importante revisar periodicamente os processos de investigação interna


para identificar possíveis áreas de melhoria. A empresa deve estar atenta
às mudanças nas leis e regulamentos, avaliar a eficácia de suas práticas
atuais de investigação e fazer ajustes ou melhorias sempre que necessário
para aprimorar o programa de compliance e garantir a efetividade das
investigações internas.

Etapa 9: Due diligence


9.1 Realizar due diligence em fornecedores, parceiros de
negócios e outras partes relevantes antes de estabelecer
relações comerciais.

Antes de estabelecer qualquer relação comercial, é essencial realizar uma


due diligence minuciosa em fornecedores, parceiros de negócios e outras
partes envolvidas. Isso envolve investigar e coletar informações relevantes
para avaliar sua reputação, histórico e conformidade legal.

19
9.2 Estabelecer critérios claros para avaliar a integridade e a
conformidade das partes envolvidas.

É necessário definir critérios claros que permitam avaliar a integridade e a


conformidade das partes envolvidas. Esses critérios devem levar em
consideração aspectos como histórico de não conformidade, envolvimento
em atividades ilegais e reputação no mercado.

9.3 Coletar e analisar informações relevantes, como histórico,


reputação e conformidade legal.

Durante o processo de due diligence, é importante coletar e analisar


informações relevantes sobre as partes envolvidas. Isso pode incluir revisar
o histórico de negócios, investigar a reputação no mercado, verificar
conformidade legal e analisar eventuais processos judiciais ou sanções.

9.4 Verificar se as partes envolvidas possuem políticas e


procedimentos de compliance adequados.

Além de avaliar a conformidade passada, é essencial verificar se as partes


envolvidas possuem políticas e procedimentos de compliance adequados.
Isso inclui revisar suas políticas internas, códigos de conduta, programas
de treinamento e sistemas de monitoramento.

9.5 Incluir cláusulas contratuais que exijam a conformidade


com as leis e regulamentos aplicáveis.

Ao estabelecer relações comerciais, é fundamental incluir cláusulas


contratuais que exigem a conformidade com as leis e regulamentos
aplicáveis. Essas cláusulas estabelecem as expectativas de compliance e
fornecem uma base para a responsabilização em caso de não
conformidade.

9.6 Monitorar continuamente as partes envolvidas para


garantir a conformidade contínua com os requisitos de
compliance.

20
Após estabelecer as relações comerciais, é necessário monitorar
continuamente as partes envolvidas para garantir sua conformidade
contínua com os requisitos de compliance. Isso pode incluir revisões
periódicas, comunicação regular e a implementação de sistemas de alerta
precoce para identificar possíveis problemas.

9.7 Realizar auditorias e revisões periódicas para avaliar o


desempenho de compliance das partes envolvidas.

Para avaliar o desempenho de compliance das partes envolvidas, é


importante realizar auditorias e revisões periódicas. Essas avaliações
sistemáticas ajudam a identificar áreas de não conformidade, identificar
lacunas nos controles internos e tomar medidas corretivas adequadas.

9.8 Tomar medidas apropriadas em caso de não


conformidade identificada durante a due diligence ou
auditorias.

Se durante a due diligence ou auditorias forem identificadas não


conformidades, é crucial tomar medidas apropriadas. Isso pode envolver a
implementação de planos de ação corretiva, a revisão de contratos ou, em
casos graves, o término da relação comercial.

9.9 Documentar todas as etapas da due diligence realizada e


as decisões tomadas com base nessa análise.

É fundamental documentar todas as etapas da due diligence realizada e


as decisões tomadas com base nessa análise. Isso inclui registros de
pesquisa, análise de dados, conclusões alcançadas e medidas adotadas.
Essa documentação serve como evidência de conformidade e pode ser
exigida em auditorias ou investigações futuras.

9.10 Estabelecer um processo de revisão regular das relações


comerciais existentes para garantir a conformidade
contínua.
Por fim, é importante estabelecer um processo de revisão regular das
relações comerciais existentes para garantir a conformidade contínua. Isso
envolve avaliar periodicamente o desempenho de compliance das partes
envolvidas, revisar contratos e atualizar políticas e procedimentos,
conforme necessário.

21
Etapa 10: Auditoria e monitoramento

10.1 Realizar auditorias regulares para avaliar a eficácia do


Programa de Compliance.

Nesta atividade, é realizado um processo de auditoria regular para avaliar a


eficácia do Programa de Compliance. Através da análise sistemática e
independente das práticas e controles implementados, busca-se
identificar pontos fortes e áreas que necessitam de aprimoramento em
relação ao cumprimento das políticas e procedimentos de compliance.

10.2 Estabelecer um plano de auditoria abrangente que


cubra todas as áreas relevantes de compliance.

O objetivo desta atividade é desenvolver um plano de auditoria


abrangente que cubra todas as áreas relevantes de compliance da
empresa. Esse plano deve considerar as políticas, normas e
regulamentações aplicáveis, além de definir os objetivos, escopo, métodos
e cronograma das auditorias.

10.3 Documentar os procedimentos de auditoria e os critérios


de avaliação.

Nesta atividade, os procedimentos de auditoria e os critérios de avaliação


são documentados. Isso inclui a definição de metodologias, técnicas e
ferramentas utilizadas durante as auditorias, bem como os critérios
utilizados para avaliar o cumprimento das políticas e procedimentos de
compliance.

10.4 Coletar e analisar evidências durante as auditorias para


determinar a conformidade com as políticas e
procedimentos de compliance.

Durante as auditorias, é realizada a coleta e análise de evidências para


determinar a conformidade da empresa com as políticas e procedimentos
de compliance estabelecidos. Isso envolve revisar documentos, registros,

22
entrevistar funcionários e realizar testes para verificar se as práticas estão
alinhadas com os requisitos de compliance.

10.5 Identificar áreas de não conformidade e estabelecer


medidas corretivas apropriadas.

Nesta atividade, as áreas de não conformidade identificadas durante as


auditorias são registradas. Com base nessas informações, são
estabelecidas medidas corretivas apropriadas para remediar as falhas de
compliance.
10.6 Acompanhar a implementação das medidas corretivas e
verificar sua eficácia.

Após a definição das medidas corretivas, é importante acompanhar sua


implementação e verificar sua eficácia. Isso envolve monitorar as ações
tomadas para corrigir as não conformidades identificadas, garantindo que
sejam implementadas de maneira adequada e que realmente solucionem
os problemas de compliance.

10.7 Realizar revisões de acompanhamento para garantir que


as ações corretivas sejam mantidas.

Nesta atividade, são realizadas revisões de acompanhamento para garantir


que as ações corretivas implementadas sejam mantidas ao longo do
tempo. Isso envolve verificar se os controles foram efetivamente
implementados, se estão sendo seguidos e se continuam apropriados e
eficazes para mitigar os riscos de compliance.

10.8 Manter registros adequados de todas as auditorias


realizadas e das ações tomadas.

É fundamental manter registros adequados de todas as auditorias


realizadas, incluindo os resultados obtidos, as não conformidades
identificadas, as medidas corretivas implementadas e quaisquer outras
ações tomadas. Esses registros são importantes para documentar as
atividades de compliance, fornecer evidências de conformidade e apoiar a
prestação de contas.

23
10.9 Utilizar ferramentas e tecnologias de monitoramento
adequadas para identificar e detectar possíveis violações ou
desvios de compliance.

Nesta atividade, são utilizadas ferramentas e tecnologias de


monitoramento adequadas para identificar e detectar possíveis violações
ou desvios de compliance. Isso pode envolver o uso de sistemas
automatizados, análise de dados, monitoramento de atividades e outras
técnicas para identificar comportamentos suspeitos ou padrões que
possam indicar não conformidades.

10.10 Revisar regularmente os resultados das auditorias e do


monitoramento para identificar tendências e áreas de
melhoria.

Por fim, é importante revisar regularmente os resultados das auditorias e


do monitoramento para identificar tendências e áreas de melhoria no
Programa de Compliance. Essa revisão permite avaliar o desempenho
geral do programa, identificar lacunas ou deficiências recorrentes e
implementar aprimoramentos contínuos para fortalecer o cumprimento
das políticas e procedimentos de compliance.

ETAPA 11 - DIVERSIDADE E INCLUSÃO


11.1 - Desenvolver políticas e procedimentos que promovam a
diversidade e a inclusão na organização:

Essa atividade envolve a criação de políticas internas e procedimentos que


estabelecem diretrizes claras para promover a diversidade e a inclusão na
empresa. Isso pode incluir a definição de metas de diversidade,
estabelecimento de práticas de contratação inclusivas, garantia de
oportunidades de avanço na carreira para todos os funcionários, entre
outras iniciativas.

11.2 - Estabelecer metas e indicadores de diversidade e


inclusão para medir o progresso e a eficácia das iniciativas:

24
Definir metas mensuráveis e indicadores para acompanhar o progresso
das iniciativas de diversidade e inclusão é essencial para avaliar a eficácia
das ações implementadas. Essas metas podem incluir aumentar a
representatividade de grupos sub-representados em cargos de liderança,
reduzir a diferença salarial entre gêneros ou promover a inclusão de
pessoas com deficiência, por exemplo. Os indicadores permitirão
acompanhar o progresso e identificar áreas que necessitam de ajustes ou
melhorias.

11.3 - Fornecer treinamentos e programas de conscientização


sobre diversidade e inclusão para os funcionários:

A conscientização e a educação são fundamentais para promover uma


cultura inclusiva. Nessa atividade, são desenvolvidos treinamentos e
programas que abordam temas como preconceito, estereótipos, vieses
inconscientes e habilidades de comunicação intercultural. Essas ações
ajudam os funcionários a compreenderem a importância da diversidade e
inclusão, promovendo uma atmosfera de respeito e valorização das
diferenças.

11.4 - Garantir a igualdade de oportunidades no


recrutamento, seleção e promoção de funcionários:

Essa atividade visa eliminar qualquer forma de discriminação no processo


de recrutamento, seleção e promoção de funcionários. Isso pode ser
alcançado por meio da criação de políticas que garantam a imparcialidade
e transparência nos processos seletivos, com base no mérito, habilidades e
competências, sem qualquer viés ou discriminação com base em raça,
gênero, idade, orientação sexual, religião ou deficiência. O objetivo é
assegurar que todas as pessoas tenham igualdade de oportunidades para
ingressar ou avançar em suas carreiras dentro da organização.

11.5 - Criar um ambiente de trabalho inclusivo que respeite e


valorize a diversidade:

Essa atividade se concentra na criação de um ambiente de trabalho que


seja acolhedor, respeitoso e valorize a diversidade. Isso envolve a promoção
de uma cultura organizacional inclusiva, onde todas as vozes sejam
ouvidas, as diferenças sejam celebradas e os preconceitos sejam
combatidos. Políticas e práticas devem ser estabelecidas para encorajar a

25
colaboração o respeito mútuo e a valorização das contribuições
, individuais.

11.6 - Implementar medidas para prevenir e combater a


discriminação e o assédio no local de trabalho:

Essa atividade se concentra em estabelecer medidas e políticas claras para


prevenir e combater qualquer forma de discriminação ou assédio no local
de trabalho. Isso inclui a criação de canais de denúncia confidenciais, onde
os funcionários possam reportar incidentes de discriminação ou assédio,
sem medo de represálias. Além disso, é fundamental promover uma
cultura de tolerância zero, onde tais comportamentos sejam prontamente
investigados e tratados com seriedade.

11.7 - Garantir que a alta administração esteja ciente das


implicações legais e financeiras do não cumprimento das
leis e regulamentos:

É essencial que a alta administração esteja plenamente consciente das


implicações legais e financeiras do não cumprimento das leis e
regulamentos relacionados à diversidade e inclusão. Isso envolve a
comunicação efetiva dos requisitos legais, o fornecimento de
treinamentos específicos sobre o tema e a compreensão dos riscos
associados ao não cumprimento.

11.8 - Estabelecer canais de comunicação abertos para que os


funcionários possam relatar preocupações relacionadas à
diversidade e inclusão:

É importante estabelecer canais de comunicação efetivos e confidenciais


para que os funcionários possam relatar quaisquer preocupações
relacionadas à diversidade e inclusão. Isso pode incluir linhas diretas,
sistemas de denúncia anônima ou canais de comunicação internos. Esses
canais devem ser acessíveis, seguros e promover a confiança, permitindo
que os funcionários se manifestem sobre questões de discriminação,
assédio ou quaisquer outras violações da política de diversidade e inclusão.

26
11.9 - Realizar análises regulares do progresso em relação às
metas de diversidade e inclusão e fazer ajustes quando
necessário:

Acompanhar regularmente o progresso em relação às metas


estabelecidas é essencial para avaliar a eficácia das iniciativas de
diversidade e inclusão. Por meio de análises periódicas, é possível
identificar lacunas, desafios e áreas que necessitam de ajustes. Com base
nessas informações, podem ser implementadas medidas corretivas e
estratégias de aprimoramento para garantir que o programa de
diversidade e inclusão esteja alinhado com os objetivos da organização.

11.10 - Promover a diversidade e a inclusão por meio de


parcerias com organizações externas e participação em
iniciativas relevantes:

Além das ações internas, é importante buscar parcerias com organizações


externas e participar de iniciativas relacionadas à diversidade e inclusão.
Isso pode envolver colaborações com entidades especializadas,
participação em fóruns, conferências e grupos de trabalho. Ao se envolver
em iniciativas externas, a organização pode ampliar seu impacto, trocar
melhores práticas com outros profissionais e contribuir para a promoção
da diversidade

Conclusão

O Checklist Pro Compliance é a exata ferramenta para ter segurança,


agilidade e padronização do trabalho com Compliance, seja no seu próprio
escritório de advocacia ou departamento jurídico, seja em seus clientes
empresariais (desde as pequenas empresas até as grandes corporações).

Porém, lembre-se, ele é acessível APENAS para os inscritos no Combo


LGPD 5.0 Super Inteligência. Não perca esta oportunidade única de elevar
seu trabalho de compliance a um novo patamar de excelência e eficiência.
- clique aqui para se inscrever com 80% de desconto (somente aqui e
por tempo limitado).

Vamos com tudo.

Marcílio Drummond.
CEO Advogado de Startups Academy e MD Law Advocacia

27
A GRANDE
OPORTUNIDADE

COMBO LGPD 5.0


SUPER INTELIGÊNCIA
com Inteligência Artificial

VEJA TUDO O QUE


VOCÊ RECEBE
CONHEÇA SEU MENTOR
Marcílio Guedes Drummond
Especialista em Inovação, Comunicação e
Super Inteligência Jurídica

Advogado e especialista em Design de


Serviços e Produtos pelo M.I.T. -
Massachusetts Institute of Technology.

É CEO e criador da Startup Jurídica


"Advogado de Startups Academy", que
é Escola/Consultoria de Inovação,
Comunicação, Crescimento e
Tecnologia para o Direito.

Foi Diretor de Operações Jurídicas da


EasyJur - a primeira Startup Jurídica da
América Latina investida pelo Google -.

É palestrante internacional sobre


temas do mercado jurídico.

Membro de comissões das OABs MG,


MT e SP. Indicado pela FGV como um
dos principais líderes da Inovação
Jurídica do Brasil. Tem 2 livros
recomendados pelo STJ (na temática
Inteligência Artificial e Direito). É
julgador de projetos de inovação do
CNJ . É professor do Sebrae Nacional.

Tem experiência como sócio de


Escritórios de Advocacia dos mais
variados tamanhos (desde 2
colaboradores até mais de 500).

Já exerceu/exerce 10 profissões
jurídicas da Nova Economia (das 27
mapeadas pela FGV).

Perfil completo no LinkedIn

Marcílio Drummond
QUAL É A
OPORTUNIDADE QUE
TENHO PARA VOCÊ?

VEJA MAIS DETALHES...


LGPD 5.0 - SEGURANÇA POR CAMADAS

Método de Implementação de Segurança por


Camadas

100 tipos de produtos de LGPD que você pode


vender

50 planilhas exclusiva de gestão do trabalho

53 documentos prontos para uso

Novas estratégias para vender serviços de LGPD

Modelos de mensagens para responder


solicitações de titulares dos dados pessoais

Roteiros de vendas e entrevistas para LGPD

Múltipla Prospecção de Clientes para


LGPD/Segurança da Informação (30 estratégias)

Plano Premium de comunicação ao mercado [+


modelo de plano e resposta]

Gestão de Implantação da LGPD e ISO 27.001


(com planilhas)

Avaliação e Gestão de riscos completa

LGPD para Escritórios de Advocacia e


Departamentos Jurídicos
KIT LGPD GPT

Checklist Pro LGPD

São 1.000 atividades mapeadas. São 150 páginas


práticas, abordando cada uma das etapas seguintes:

Etapa 1: Pré-contratação (Comercial para Alto Ticket)

Etapa 2: Avaliação de impacto a proteção de dados


(aipd)

Etapa 3: Mapeamento de dados

Etapa 4: Governança de dados

Etapa 5: Consentimento a base legal

Etapa 6: Segurança de dados

Etapa 7: Direito dos titulares dos dados

Etapa 8: Conscientização e treinamento

Etapa 9: Monitoramento e conformidade

Etapa 10: Resposta a incidentes

Etapa 11: Contrato com terceiros


KIT LGPD GPT
Pack de 1.000 Prompts LGPD

Coleção de 1000 Prompts validados para o ChatGPT,


projetados especificamente para profissionais jurídicos
que trabalham com a Lei Geral de Proteção de Dados
(LGPD).

Algumas das atividades e processos que podem ser


otimizados:

Formatação do processo de trabalho


Entrevistas para levantamento de informações
Formação do Comitê de Privacidade
Comunicação sobre o processo de adequação
Mapeamento/inventário de dados pessoais
Categorização dos dados tratados
Levantamento das formas e bases legais de coleta
de dados pessoais
Análise de contratos e políticas internas
Verificação dos sistemas internos
Identificação de riscos, falhas ou lacunas
Listagem de ações corretivas necessárias
Elaboração de cronograma de implementação da
conformidade
Elaboração de aditivos contratuais
Construção ou alteração da Política de privacidade
Alterações em sistemas e processos internos
Palestras e workshops para ensino e
conscientização dos colaboradores
Produção de relatório de impacto à proteção de
dados pessoais
Estabelecimento de boas práticas e governança
Escolha e preparação do encarregado (DPO)
Gestão de solicitações de acesso, modificação e
exclusão de dados pessoais pelos titulares
Revisões periódicas dos procedimentos internos e
normas
Notificações em caso de vazamento de dados
pessoais..
KIT COMPLIANCE GPT
Checklist Pro Compliance

Coleção de 1000 Prompts validados para o ChatGPT,


projetados especificamente para profissionais jurídicos
que trabalham com Compliance

Algumas das atividades e processos que podem ser


otimizados:

Etapa 1: Pré-Contratação

Sessão Estratégica de Diagnóstico


Identificação de Riscos Preliminares
Demonstração do Valor do Compliance
Proposta de um Plano de Compliance Personalizado
Apresentação da Proposta
Discussão e Revisão da Proposta
Negociação
Elaboração do Contrato
Revisão do Contrato
Fechamento/Assinatura do Contrato

Etapa 2: Suporte da Alta Administração

Realizar reuniões com a alta administração


Designar um executivo de alto nível
Obter comprometimento da alta administração
Estabelecer metas de compliance
Definir canais de comunicação eficazes
Incluir o Programa de Compliance nas reuniões
Garantir consciência das implicações legais e
financeiras
Promover a cultura de compliance
Fornecer recursos adequados
Revisar o progresso e a eficácia do Programa de
Compliance
KIT COMPLIANCE GPT
Etapa 3: Avaliação de Riscos

Realizar análise abrangente dos riscos


Identificar e priorizar os riscos mais relevantes
Estabelecer critérios para avaliar riscos
Desenvolver um plano de ação
Realizar avaliações regulares de riscos
Manter registros documentados
Envolver partes interessadas
Monitorar mudanças no ambiente de negócios
Revisar e atualizar a avaliação de riscos
Utilizar ferramentas e tecnologias adequadas

Etapa 4: Código de conduta e políticas de Compliance

Desenvolver um código de conduta


Disponibilizar o código de conduta e políticas
Realizar treinamentos regulares
Criar processo de revisão e atualização
Garantir aplicabilidade a todos os níveis
Promover compreensão e adesão
Estabelecer procedimentos para reportar violações
Realizar avaliações periódicas
Implementar medidas disciplinares
Atualizar funcionários sobre alterações

Etapa 5: Controles Internos

Identificar processos e controles internos


Documentar e comunicar os controles
Realizar avaliações da eficácia dos controles
Garantir aplicação consistente
Designar responsáveis pelo monitoramento
Realizar testes de conformidade e auditorias
internas
Manter registros atualizados
Promover conscientização sobre a importância dos
controles
Implementar sistemas de TI adequados
Revisar regularmente os controles internos
KIT COMPLIANCE GPT
Etapa 6: Treinamento e Comunicação

Desenvolver programas de treinamento


abrangentes
Adaptar os programas de treinamento
Incluir treinamentos periódicos sobre leis e
regulamentos
Utilizar uma variedade de métodos de treinamento
Realizar avaliações após o treinamento
Fornecer materiais de referência
Promover uma cultura de comunicação aberta
Utilizar canais de comunicação eficazes
Criar uma rede de compliance
Avaliar regularmente a eficácia dos programas

Etapa 7: Canais de Denúncia

Estabelecer canais de denúncia seguros


Disponibilizar informações sobre os canais
Proteger denunciantes contra retaliação
Implementar um processo de investigação
adequado
Designar uma equipe para investigações
Realizar investigações internas completas
Garantir conformidade nas investigações
Documentar as investigações
Implementar medidas corretivas
Fornecer feedback aos denunciantes

Etapa 8: Investigações Internas

Estabelecer diretrizes para investigações


Designar equipe especializada e treiná-la
Documentar procedimentos de investigação
Coletar e preservar evidências
Entrevistar envolvidos e testemunhas
Analisar evidências coletadas
Documentar resultados das investigações
Implementar medidas corretivas
Assegurar conformidade com leis e regulamentos
Revisar processos de investigação
KIT COMPLIANCE GPT
Etapa 9: Due Diligence

Realizar due diligence em partes relevantes


Estabelecer critérios de avaliação
Coletar e analisar informações
Verificar políticas e procedimentos de compliance
Incluir cláusulas contratuais de conformidade
Monitorar continuamente as partes
Realizar auditorias e revisões periódicas
Tomar medidas em caso de não conformidade
Documentar a due diligence
Revisar relações comerciais regularmente

Etapa 10: Auditoria e Monitoramento

Realizar auditorias regulares


Estabelecer um plano de auditoria abrangente
Documentar procedimentos de auditoria
Coletar e analisar evidências
Identificar áreas de não conformidade
Acompanhar a implementação de medidas
corretivas
Realizar revisões de acompanhamento
Manter registros de auditorias
Utilizar ferramentas de monitoramento
Revisar resultados de auditorias regularmente

Etapa 11: Diversidade e Inclusão

Desenvolver políticas de diversidade e inclusão


Estabelecer metas e indicadores
Fornecer treinamentos sobre diversidade e inclusão
Garantir igualdade de oportunidades
Criar um ambiente de trabalho inclusivo
Implementar medidas contra discriminação e
assédio
Conscientizar sobre implicações legais e financeiras
Estabelecer canais de comunicação sobre
diversidade e inclusão
Realizar análises regulares do progresso
Promover diversidade e inclusão externamente
...ALÉM DE TODAS AS
ENTREGAS MOSTRADAS
NAS IMAGENS DESTE PDF
TUDO ISSO COM 80% DE
DESCONTO APENAS NESTA
OPORTUNIDADE

❌DE R$1.446,0
✅POR 12 X 29,70

OPORTUNIDADE LIMITADA,
ACESSÍVEL APENAS POR AQUI

Você também pode gostar