MAPEAMENTO DE PROCESSOS É FUNÇÃO DO COMPLIANCE?

se você vê vagas para complience pedindo ali né mapeamento de processos e fica encucado se aquilo realmente é uma atribuição do compx ou não fica aqui nesse vídeo que eu vou tirar essa dúvida agora para você eu sou Cris Amaral do compliance Raiz e aqui nesse canal eu desmistifico o compliance para você uma questão que sempre aparece aí na cabeça de profissionais iniciantes em ou profissionais de carreira EMC é se o mapeamento de processos É de fato uma atribuição ou não do time de Compass de uma empresa e a resposta é não aí você vai

falar assim Cris que isso você tá louca eu vejo um monte de vaga de emprego pedindo Exatamente isso Calma que eu vou te explicar por que não é mas por essa atribuição aparece nas vagas de compli vamos analisar as responsabilidades do compli de uma ótica diferente a principal responsabilidade de um time de compliance de uma empresa é gerir seus riscos de compliance e alguns outros que você aprende no compliance Raí antes da gente chegar no mapeamento de processo Vamos dar um passo atrás e entender qual é a principal responsabilidade de um profissional de compliance dentro

de uma empresa sendo bem literal se a gente pegar o conceito que tá lá na ABNT ISO NBR 37.301 do sistema de gestão de compliance a gente vai ver que essa responsabilidade é gerir os riscos da empresa descumprir com as suas obrigações de compliance mandatórias ou seja obrigatórias ou as obrigações de compliance voluntárias aquilo que a empresa não é obrigada por lei ou regulamentação fazer mas ela bate no peito e diz que vai fazer então vamos lá se a tua responsabilidade é fazer a gestão desses tipos de riscos você precisa identificar esses riscos dentro da

empresa correto e existem duas formas da empresa descumprir com obrigações a primeira delas é quando uma nova obrigação chegou e ela não fez nada para se movimentar para passar a cumprir aquilo ali Então imagina que chegou a lgpd a lei geral de proteção de dados aí foi promulgada entrou em vigor e a empresa ó deixou aquela papelada em cima da mesa e falou assim não não vou me preocupar com isso agora não isso é uma forma da empresa tá correndo risco de compli ou seja ela não está cumprindo com a obrigação mandatória dela mas uma

outra forma da empresa descumprir com as suas obrigações de compliance é quando os processos que suportam o cumprimento dessas obrigações estarem falhos terem gaps terem vulnerabilidades que pode fazer com que o objetivo deles não seja alcançado e no final do dia a empresa acreditar que tá cumprindo uma obrigação e na verdade não tá então vamos lá Resumindo aqui se eu te disse que tem duas possibilidades de uma empresa descumprir com obrigações de compli uma porque chegou uma obrigação e ela deu de ombros não fez nada e outra Porque ela fez ela implementou processos Ela mexeu

no sistema ela fez tudo bonitinho mas a forma como isso tudo aqui foi construída tá tem tem gaps tá ruim tem vulnerabilidade sistema tá falho não tem gestão de acesso não tem cont controles aqui dentro e no final do dia esse cumprimento de obrigação Pode não estar sendo garantido se eu te disse que existem essas duas possibilidades a forma de eu mitigar a possibilidade desse primeiro cenário aqui é fazendo um inventário normativo acompanhando novas publicações é tendo processos para eu monitorar novas obrigações de compli chega pra empresa e chegando uma nova eu implementar projeto de

adequação beleza mas uma das formas que eu tenho para identificar esse segundo cenário aqui é o olhando para esses processos ou seja se a empresa tem esse processo bonitinho mapeado é uma empresa que tem ali na sua estrutura de governança um escritório de processos ou seja um time dedicado a mapear e atualizar os seus processos documentar bonitinho se você tem isso você tá numa empresa desse tipo isso aqui vai tá mapeado então você vai pegar essa documentação você vai conversar com as pessoas que são executoras desse processo e grande parte do teu trabalho já vai

est pronto Ou seja você tem material de estudo para se debruçar e identificar se ali existem vulnerabilidades se ali existem contoles suficientes para garantir que a obrigação de compliance incutida naquele processo seja garantido no final na conclusão dele ão simples cono isso agora se você não tem isso aqui mapeado quem é que vai ter que mapear para você conseguir fazer esse tipo de análise crítica é tu bacana não tem para onde correr Então pense que o compli ele não é responsável pelo mapeamento de processo de uma empresa o compli ele é responsável por fazer a

gestão de riscos de complience e mapear processos que suportam obrigações de complience é uma das técnicas que ele tem para identificar esses riscos e tratar esses riscos tão simples quanto isso o mapeamento de processos dentro da responsabilidade do time de compliance ele é restrito a que processos que suportam obrigações de compli da empresa a tua responsabilidade como profissional de compliance vai até aqui no mapeamento de processos beleza bem se você gostou desse vídeo não deixa de dar um like aqui embaixo que isso me ajuda para caramba deixa um comentário aqui Acrescenta alguma informação que você

considere relevante curta compartilha que isso me ajuda para caramba e eu te vejo na próxima