GRC - Governança, Riscos e Compliance na prática

Oi tudo bem gente pelo bom eu tomada nossas gravações estiverem um pouco não rejeitar não Anjo do YouTube por questões profissionais aqui na se salvar justamente fazendo isso aqui que você tá vendo na tela aí né implementando fazendo treinamentos né em então fazendo treinamento numa grande empresa no interior interior de São Paulo justamente foram sobre essa questão de grc e me bateu né Agora sim tava pensando em ideia do que gravar resolvi trazer essa esse assunto aqui para gente falar um pouco de geleia você na prática né então eu não primeiro agradecer a todo mundo é que tem divulgado nosso trabalho curtindo nosso trabalho continue gente por favor ajuda a gente e é assim a gente multiplicar as pessoas para entenderem mais o que a gente faz como a gente trabalho porque esse é o grande problema do entendimento das pessoas que vão entende muito se a pessoa usar também já esquecer de governância descobrir qual Plus né vou fazer antes de eu conversar aqui o que né aproveitar fazer aqui uma apresentação Zinha rápida fazer uma compra fez olha dia sete oito e nove de novembro vai acontecer o fast Qualy Paraná 2022 está ele vai ter o presencial né uma Paula locais de encontro aí né with Visa discutir Curitiba né E tem online também né para quem puder não puder ir presencial pode né no online poder participar óbvio né eu E aí a massa consultoria como mantenedora né do movimento da qualidade eu estarei lá presente também né palestrando né nesse evento e tu me sinto muito honrado em fazer parte né desse movimento todo tô aqui fica o meu convite a você né que quer busca estão entendimento de qualidade não aguenta a gente fala de qualidade de compliance de risco de rede processo metaverso tudo que eu posso imaginar vai estar por lá tá gente então se você tiver oportunidade e quiser né acesse aí o site da do festivale né É o Evandro Nayara então não aí só os coordenadores estão fazendo todo esse processo né tem os mantenedores e o jeito até por lá então nós vamos bastante bastante pessoas por lá então se você tiver oportunidade puder participar é uma coisa que eu vou dar uma dica conhecimento uma coisa que ninguém te rouba tá então fique tranquilo que isso vai ser uma coisa essencial aí acesso tem lá nós temos aí os lotes de vendo aí tamanho aqui no rodapé Zinho aqui vou até colocar na tela maior aqui ó os lotes de venda né dos acessos até 31 de agosto agora tem é o terceiro lote e tem poucas vagas tá Posso garantir para vocês que não presencial tem pouquíssimas vagas online Ainda tem vaga porque eu mais a gente consegue mas não vai perder essa oportunidade tá bom gente então falar um pouquinho a realidade assim governança riscos e compliance como fazer esse link e aqui eu vou dizer o principal tudo uma questão de governança eu acho muito essencial até vou fazer só uma dentro aqui rapidinho cuidado com as as mágicas do ISS digita cara primeiro faça a conversa que você fizer governança Gestão na sua empresa Bem Feita você já vai tratar o social que são pessoas empregos terceiros todo mundo que depende do seu produto do seu serviço tá E e obviamente que dependendo do ramo de atividade a questão do meio ambiente também é muito importante porque você fala então cuidado com essas o chantilly né os poneilândia sair como dizem por aí né né dona Roberta Sá é bom aproveitando aqui é a questão da governança gente é assim ó existe uma hierarquia governasse aí eu vou dizer isso porque eu estou aqui para a frase ando né Roberto voltado e no último evento do Face de quadra lá em Salvador apresentou o slide sobre isso eu achei maravilhoso porque assim a governança determina toda a estratégia o seu negócio o que você determinar a estratégia tem que ter puxando o seu operacional Tá bom olha só montar a estratégia Que tal lugar não cara eu ponho o espírito santo dentro de Minas Gerais mas não tô em Minas Gerais e do espírito santo que serve pão não serve para o outro tá então a governança determina estratégia a diretoria executiva e executa a estratégia o gestores gerentes seguem as estratégias e aparece lá para persegue eu acho que ela faz muito sentido porque às vezes a gente coloca metas coloca diretrizes que a gente não sabe como que vai alcançar e o controle é quem monitora indicadores faz todo o que esse processo tem uma fluidez Mas você tá me assistindo aqui nós igual a sua empresa não tem conselhos licitação de conselho fiscal então que vai determinar diretrizes da diretoria a diretoria estatutária executiva Entenda como quiser então você já tem pelo menos a sua empresa mesmo não ser uma empresa de Capital aberto e preço com um conselho tal você já tem que ter no mínimo no mínimo beleza e o indica três princípios da governança responsabilidade corporativa transparência e prestação de contas já tem isso já faz parte né Então essa questão que eu preciso colocar esse link e é muito importante que a governança riscos e compliance esteja entendido na primeira linha na segunda linha na terceira via e que o público externo também entenda que eu tenho isso na minha organização é aquela história aqui o grc possuir aqui é possui tem uma hierarquia Mas é sério ar Kia ela ela é muito legal no organograma Mas ela tem que ser muito mais próximo conselho participar de reuniões diretores de comitês para entender melhor e da orientação afinar o que que você chama o cara para ser Conselheiro ele tinha que funcionar E se for lá só para comer Sanduíche médico bem coladinho toma suco desculpa não preciso preciso de alguém que me ajude a melhorar o meu forma de fazer m de direcionamento alimentação porque assim quem é mais novo preciso dessa orientação que é mais velho de cabelos brancos salvalaio orienta né então é até terminar seus questões e aí a gente começa entender o seguinte a primeira linha é que tá no dia a dia do negócio preciso entender que ele tem que fazer o seu trabalho da melhor forma possível bom então ele precisa entender isso que ele tá fazendo então quando você pensar uma questão técnica e eu vou dizer o seguinte não há nada mais inútil quando fazer eficientemente o que não deveria ser feito tá então seguinte se essa é a máxima por que que eu sofro tanto para fazer o meu trabalho um pouco entendimento então assim ó eu preciso saber que eu sou a primeira parte integrante para o negócio funcionar eu sou o negócio tentar no dia a dia é o negócio aí vem a segunda linha questão do controle interno comply risco segurança da informação qualidade gestão financeira E aí que que eu tenho visto em alguns lugares alguns complices e se tornar o xerife se você é férias não não sou Xerife completo não é serif é a questão das não-conformidades investigação então é uma coisa eu vou deixar bem claro e tratadas não conformidades é uma coisa aqui a qualidade já proporcionei isso nos seus processos e com paz deveria estar próximo e fazer com que essas não conformidades e transformar-se em conformidade bom então o complace que quer ser investigativo você tem que ter técnica você tem que aprender tá desculpa vou falar aqui bem sincero o Google Play se não investiga nada que investiga é o editores é peritos é espetor pessoas que têm possui técnicas para poder fazer isso precisa técnica precisa ter um entendimento disso porque quem implementa não ao dita o Michael disse também implementa então eu vou te dar uma dica que aproveitar o Nemer como o rei ver aí mas não vermelha outro Leifert meu vizinho aqui no próximo deixo ó ele tem esse curso aqui ó ISO 37 301 da daqui MS academia tá para assim ó ensina como implementar não é Maísa então aqui você pode ser um editor de isso o ou implementador disso dá uma coisa diferente da outra bem claro isso atenção bom então entenda bem essa questão e como fazer essas questões de tô assim eu por exemplo quero seu implementador eu quero que outra pessoa audit eu quero que vai lá que é só chegou adianta nada de implementar tudo e a pessoa não fazer então tem um complexo por aí que quer em fuçar na gaveta das pessoas Abrir armários para pegar computador da pessoa para ver que que acontece não gente desistem ferramentas na ter pressa não precisa fazer dessa forma tá então cuidado com esses três mesmos que estão sendo feitos então assim eu lembro que há muito tempo até aproveitando o ensejo aqui ó eu quando Inserir a bobina a ser riscos e compliance que é mudando a conduta nos negócios foi justamente esse link entre a governança corporativa se voltando com a parte de qual classe ou a gestão de riscos até porque você tem que levar em consideração que as pessoas é desconhece o bobo das regras Então você tem que entender que o complexo é uma ferramenta é porque tudo tem que ter política tem que ter Regimento tem que ter a tem que ter registro sabe porque as pessoas têm Alzheimer seletivo então aqui a gente escreveu sobre esse outro três exemplos reais aqui dentro dessa desse trabalho que foi o Banco Panamericano ao GX né e a Petrobras que está aqui como escrito com outros isso por causa de falhas de governança porque empresas conselho Estação conselho fiscal Cordeiro diretoria auditoria interna auditoria externa órgãos reguladores áreas de risco outros e aconteceu o que aconteceu imagine empresas que não tem isso como que vai fazer então é uma questão que eu tenho que entender plenamente disso e aí quanto em 2013 eu publiquei esse livro aqui ó a gestão de governança desculpa gestão de comprar e seus desafios foi justamente com esse pertencimento de como que o profissional de compliance deveria trabalhar adequadamente né pouco tempo poderia fazer o melhor o seu trabalho eu falei aqui Sobre o Complexo de t. i. eu já venho falando há muito tempo gente aqui ó compartilhe their o comprei que se envolver mais ati se envolver com a contabilidade com tributário com o processo não só quer entrar naquele antro de corrupção lavagem de dinheiro mas o código de canal de docentes Não é só isso o canal de música desculpa e você ajuda implementar você só ajuda a implementar o processo coordenar quem vai fazer não é você E é porque você ajudou a implementar O Código de Conduta que é responsabilidade ainda mais ficou classe essa Diretoria da empresa e dos sócios da empresa égua RH junto com jeito que você comprar tem que ser o multiplicador desse conhecimento para as pessoas então falta risco as pessoas entender que a questão Nossa primordial entender a que horas tá ó a gente falou sobre essa questão aí tem uma uns exemplos práticos que eu coloquei aqui no comprar esse Startup né A questão de o que colocar dentro de uma empresa ou empresas familiares ó faz já que eu faço isso gente e ir parando sobre a questão de conviver com as como identificar o regulator a são os órgãos reguladores relatores né como você vai tratar conflito de interesse como entender a função do cúmplice Office OAB São e a função desse profissional não eu quero uma para ganhar dinheiro meu amigo eu não quero falar nada eu quero ser o cara que sejam facilitador essa função do controle se essa é a função do controle dessa função da Gestão de Risco criança ferramenta para que as pessoas possam tomar a decisão embasada com conhecimento por isso que assim nós já estamos aqui ó terceira edição da desse livro aqui também falei aqui ó olha só olá olá se qual a importância do controle interno organizar oito que mal aí possibilidade de controle eu falei a primeira de arquitetura de contas eu falo aqui sobre o tal de controle de imobilizado né que as pessoas nunca levam isso muito a sério procedimento na gente tem mobilizado aqui sabe então usando coisas reais coisas que são produtivas tá sobre o sistema de controles né processo de gestão de terceiros Eu usei o convite aqui ó o cobit o ds2 o corpo gestão de terceiros justamente porque é uma revisão objetivo de como controlar de como perde Como monitorar todo o clube ó eu não vejo muito falando sobre o convite procura de uma baita de uma ferramenta para gerenciamento E por que que as pessoas não usam né falei aqui ó quer falar do coso aqui ó a obtenção e aplicações patrocinadores aqui ó uso aqui ele aqui ó para poder E aí facilitar o entendimento a outra tem mais aqui ó procedimentos de cobrir o nome da lei sarbanes e falando sobre a questão o histórico aqui ó de prevenção e combate a dinheiro tem aqui o histórico desde 1989 madrugar fi já começou a falar sobre isso até as últimas circulares né a gente publicou esse aqui de para ver se ela vai dinheiro os princípios da Basileia Então fala tão bacana que tem um tal do diagrama de hasse aqui não sei se você já teve oportunidade vai estar bem não sobre control porque precisa entender porque complementares uma organização E como que eu vou levar informação para alta administração se os processos estão bem definidos a mais alta administração tem que ter deles mas graças a você então aqui ó é a segunda edição tá o livro gestão de riscos e controles internos do qual a gente o Coach só para vocês terem uma noção falando sobre lgpd nós falamos um pouquinho aqui xô sobre segurança informações a a gente trouxe aqui o sistema pastel é a visões até jica metodologias de análise de risco aqui para as pessoas poderem entender melhor a matriz de classificação de risco né a ISO 31000 é o corvo RL também está sendo aqui muito bem referenciado diga-se de passagem pouco não usou toda essa questão cara desculpa não é à toa que esse livro aqui o ano passado entre os 10 mais vendidos a Amazon tá Então olha aqui tem bastante dicas de como fazer o processo para que você tenha uma metodologia adequada e possa levar isso pronto administração é e até para quem não teve oportunidade ainda eu aqui agora vou vou trazer eu publiquei esse esse xô tirar aqui ó e este vídeo aqui porque gerei risca na sua organização é como conduzir um veículo né fazendo todo uma uma paralelo a gente como dirigir o carro e como gerente de gerente do departamento né como fazer esse processo funcionar adequadamente como montar isso dentro das colonização de forma que ela seja uma coisa muito mais no dentro seu processo e obviamente que também e não viu ainda tem um vídeo eu falo sobre a evolução 4968 do Conselho monetário de 2021 controles internos que que eu fiz peguei resolução do Conselho monetário Nacional e paga entender eu expliquei como fazer e como implementar pede um estudo nosso canal então se você tem interesse já acha que eu vou poder agregar valor para você entra lá dá uma olhadinha nesse vídeo eu peguei a resolução que você faz isso assim assim assim assim mostrando porque cara é uma coisa tão é tão inerente para mim aqui que eu já conheço e aí você fala sobre uma coisa primordial mapeamento de processos e qualidade ou você tem uma área de processo que mapeou todos os processos botou a sua visão por fácil agora que que você acha do processo ágil quando eu tenho procedimento bem definido Quem começa quem vai passando por todo o processo e eu tenho um processo acho eu evito de gargalos operação evito gargalos o processo identifique os pontos de controle ponto de risco dentro das operações então quanto mais o teu processo tiver desenhado o melhor vai ser a qualidade melhor vai ser a forma se eu fazer isso não então é muito importante porque toda vez que eu vejo alguém falar sobre agilizar eu peço para ele os total.

fr e famedi você vai acabar fragilizando o teu processo então gente assim e não é tão simples fazer não é tão né tranquilo fazer mas eu preciso fazer né então vou agora até aqui para frasear um amigo meu né e o tio a que diz assim ó não dos materiais que ele colocou lá no Linkedin depois procurando aquele dia ele tem materiais maravilhosas sobre riscos processo Basileia vai que a governança e processo não praticados podem causar sérios problemas pois os responsáveis dele tá escrito poderão ser convocados para explicar sobre suas atividades além da falta de evidências e sua prática inevitavelmente vindo à tona durante o processo de auditoria do amigo lá dor Pior que não descrever é descrever o que não é praticado e o tio eu te amo Pior que não descrevendo eles serviram que não é praticado basta o e coerente para colocar todos os demais itens sob Suspeita de estarem descritos para inglês ver a judicar a gestão negócio todo esse material denuncio falei cara eu preciso eu preciso colocar isso aqui a toma porque às vezes escreve coisas você contrata empresas que criam atrizes de risco que não serve para nada que não aponta o controle na planta o plano de ação e eu tô eu tô assim já muito mas muito chateado com os Benditos complace Samambaia né mas amigos não amigo professor mais amigos que por lá se os complexos samambaia e que a população Amambai tão bonito na planta da sua sala na sua garagem enfeitando mas não é efetivo para o negócio é muito em e tem osso os famosos alterações gestores dessas auditores Consultores e risco mediunidade põe ele aqui lá o EJA né Cala a mesa EA um risco é alto vai lá no Rio ah ah ah eu vou ao médico falou que o remédio por isso que eu acho faz tava de um copo tem os de pioneiro da fantasia aqui não sabe depois procura no YouTube quero uma seriado que tinha um tatu né E o pessoal vinha para sair né o cara vive uma é normal queria ser um Quarterback queria ser um um astro do rock um cantor um artista famoso e queria viver uma vida que era dele ele passava quatro dias aqui três dias àquela Ilha tal e tendo problemas e o senhor é que aparecendo dando orientações para ele dizendo que o mesmo problema que ele tinha na vida lá fora e tinha que isso aqui aqui nessa vida imaginária a identidade era melhor Oi e o de piolho da fantasia só se eles vão na sua empresa na quinta-feira Muda o teu site na sexta-feira para os seus contratos no sábado faz um workshop fazer uma coisa bonitinha no domingo tem um almoço porque eu vou embora na segunda-feira Você viu que ele não abriu o processo no identificou nada do olho alguém faz quem não faz no olhou em uma política detectabilidade Por quanto tempo tem que vai dar resultado e tenho que ainda fala que se depois quando você sair do hotel você tem que apagar os seus dados no hotel né porque raio lgpd Gente desculpa Leite a nossa proteção de dados pessoais RG CPF nome endereço quando você no dados comerciais tá a emitir uma nota para fazer se você não faz isso você vai transformar todos os as empresas todo lugar que você compra uma coisa e lavador de dinheiro que não vai aparecer o nome eu não vou conseguir comprovar para ninguém pode ver o dinheiro não era para falar bobagem Tá então vamos ao que interessa vamos fazer a coisa séria para cozinha e ex não vai chegar a lugar nenhum então é isso quer dizer para vocês então a gente tem que entender melhor a nossa importância dentro dos processos a gente não sabe até agora vou parafrasear o jejum também que ele falou no artigo dele né É o seu chefe não tá te ouvindo mude a forma de falar você não tá sabendo abordados eu vou apresentar para eles problema se ele não te ou você não entende um abraço a causa porque a forma tá errado né E aí para completar né nosso modelo aqui nós publicamos e agora é doido eu digo reclamos porque junto com Antônio Edson a Luciana Back e eu e as um pouco ao e o frente que a obra que está o bebê fácil do Pedro Mello presidente do ibgc e da Isabel Santiago Presidente do Conselho de administração do i. a.