Terceiro Setor

Mentoria e Consultoria em Programas de Compliance e LGPD – Lei Geral de Proteção de Dados

Investimentos

Os investimentos em honorários sempre serão baseados no volume de horas/homem dedicado ao projeto.

A Tozzi Gestão com Resultados oferece a seus clientes programas de Mentoria e Consultoria nas áreas de Compliance e LGPD.

Os programas envolvem desde orientações no sistema de mentoria, via remota, fortalecendo o aprendizado e as capacidades internas com a possibilidade da própria organização implantar os programas de integridade (Compliance) ou através de consultorias, presenciais ou remotas, com processos de suporte e monitoramento de cada etapa do Compliance e/ou das normas da LGPD.

O que é mentoria

São processos de capacitação, orientação e acompanhamento voltados ao aprendizado permitindo o aperfeiçoamento das competências internas focadas no domínio, por parte do cliente, dos conhecimentos necessários à melhoria de seu desempenho e crescimento sustentável.

O que é consultoria

O que é consultoria: • É a metodologia pela qual a Tozzi Gestão com Resultados elabora desde um diagnóstico até a implementação e monitoramento dos processos internos do cliente, podendo a consultoria se dar presencialmente, de forma remota ou um misto das duas metodologias. • A consultoria visa melhorar as condições do cliente transmitindo-lhe conhecimentos, habilidades, competências a partir das experiências e expertises dos consultores da Tozzi

Programa de Compliance (Integridade)

Os Programas de Compliance (Integridade) da Tozzi Gestão com Resultados adotam o processo contínuo e sistemático com 9 pilares que se interligam e se completam, são eles:

Suporte e Comprometimento da Alta Administração

Para a consecução dos objetivos do Programa de Compliance, o compromisso da alta administração é imprescindível, desta forma, Conselheiros, Diretoria e quaisquer outros cargos ou funções decisórias devem colocar-se à disposição para a disseminação da cultura de integridade e demonstrar através de suas práticas e conduta ética a importância de toda a organização se comprometer com o sucesso do Programa.

Gestão de Riscos

Riscos são eventos com impacto negativo no atingimento de um objetivo. Logo, o procedimento de implantação de uma adequada gestão de riscos começa pela identificação dos objetivos do negócio em cada área ou função, após essa etapa, alia-se a identificação dos riscos para cada objetivo traçado, a avaliação de cada um desses riscos determinando o seu grau de severidade, a resposta a ser dada a cada risco (eliminar, mitigar, compartilhar e aceitar), os controles internos adequados em cada caso e finalmente o seu monitoramento com posterior auditoria no processo.

Código de Conduta e Políticas de Compliance

Definidos os riscos, sua avaliação e controles internos, elaboram-se as Políticas de Compliance e o Código de Conduta, atividades indispensáveis para o sucesso do Programa. As Políticas de Compliance expressam a postura da empresa/organização em relação ao seu Programa de Compliance e serve como parâmetro para funcionários, alta administração, fornecedores, clientes e demais relacionamentos da empresa/organização.

Investimentos

Os investimentos em honorários sempre serão baseados no volume de horas/homem dedicado ao projeto.

Controles Internos

É um conjunto de mecanismos, normas e procedimentos internos que buscam assegurar o controle e mitigação dos riscos identificados. Os Controles Internos estabelecem regras gerais para aprovação de atividades, gastos e compromissos a serem assumidos de forma a prover maior segurança de que essas atividades estejam sendo realizadas em conformidade com as normas estabelecidas tanto externamente quanto internamente à empresa/organização.

Treinamento e Comunicação

Sem um adequado processo de comunicação e treinamento o Programa de Compliance não se dissemina e os envolvidos nas operações da empresa/organização não tem condições de se comprometer na sua implementação e realização. Há muitas formas de conduzir essa etapa do Programa de Compliance, pode-se utilizar vídeos institucionais, treinamentos presenciais, palestras, eventos internos e externos e outros.

Canal de denúncias

Um dos melhores canais de identificação de ilícitos, o Canal de Denúncias funciona como uma ferramenta onde qualquer pessoa pode denunciar procedimentos inadequados ou atitudes dentro da empresa/organização de inobservância do Código de Conduta ou das normas estabelecidas nas Políticas de Compliance. É um canal seguro para que os denunciantes tenham garantido o seu anonimato e que não terão qualquer retaliação em relação à sua denúncia.

Due Diligence

Quando se fala de um Programa de Compliance está implícito que essa cultura a ser disseminada não afeta somente a empresa/organização como um todo, mas é extensivo a todas as relações que ela mantém com clientes, fornecedores, prestadores de serviços e terceiros em geral, logo, a Due Diligente (avaliação prévia) é um processo no qual a empresa/organização verifica se esses terceiros também estão dispostos a cumprir os procedimentos do Programa de Compliance que está sendo implantado, sem essa avaliação indispensável para o sucesso do Programa, pode ocorrer da empresa/organização ser penalizada, financeiramente ou em sua reputação e imagem, em função de práticas inadequadas ou delituosas de terceiros que com ela mantém relação.

Investigações internas

No sentido de atender prontamente as denúncias recebidas através dos canais disponibilizados internamente, as organizações devem possuir processos internos que permitam eventuais investigações de ilícitos e condutas em desacordo com o Programa de Compliance. Tais processos devem garantir que as denúncias sejam apuradas e concluídas garantindo o anonimato do denunciante e, inclusive, os direitos do (os) denunciado (os). A conclusão dessas investigações deve culminar em advertências verbais, escritas, demissão, denúncia de contratos com terceiros e até mesmo em comunicação às autoridades públicas quando for o caso.

Monitoramento e Auditoria

Esta etapa do Programa visa garantir que todo o processo está sendo realizado de acordo com o que foi previamente planejado, ou seja, a efetividade do programa precisa ser medida constantemente de forma a garantir o seu êxito, corrigindo eventuais desvios e aperfeiçoando o processo sempre e quando a empresa/organização entender necessário.

Investimentos

Os investimentos em honorários sempre serão baseados no volume de horas/homem dedicado ao projeto.

O diagrama abaixo demonstra as etapas do Programa de Compliance da Tozzi Gestão com Resultados

O diagrama abaixo demonstra as etapas do Programa de Compliance da Tozzi Gestão com Resultados

Manual de Governança e Compliance

Como produto final poderá ser escrito e formalizado um manual que contempla todo o processo do cliente com a definição dos procedimentos, responsabilidades, objetivos, riscos, controles e controles internos.

LEI GERAL DE PROTEÇÃO DE DADOS

Investimentos

Os investimentos em honorários sempre serão baseados no volume de horas/homem dedicado ao projeto.

O artigo 50 da Lei 14.058/20 denominada de Lei Geral de Proteção de Dados sugere a formulação de regras de boas práticas e de governança para o tratamento de dados pessoais de que fala a citada lei.

Nesse sentido, e no intuito de oferecer às empresas/organizações uma metodologia que dê conta do cumprimento estrito e processual dos ditames da lei, a Tozzi Gestão com Resultados apresenta abaixo o procedimento especialmente criado para facilitar o trabalho de conformidade com a lei.

a. Contextualização

Nesta etapa a organização deve conhecer a Lei, seus aspectos teóricos e práticos, bem como, estruturar-se para cumprir os ditames da LGPD, da seguinte forma:

i. Conhecer a lei e em que parte da operação a organização é afetada por ela
ii. Conscientizar os colaboradores sobre a importância de adequação à LGPD
iii. Definir um comitê de Segurança da Informação, que deve ser constituído por, pelo menos, um colaborador de cada área que trata dados pessoais
iv. Definir o escopo do projeto de conformidade com a LGPD
v. Planejar atividades do mapeamento de dados
vi. Definir métricas (indicadores) e acompanhamento.

b. Diagnóstico e mapeamento

Nesta etapa deve-se fazer um levantamento de todos os processos que envolvem tratamento de dados de pessoas físicas na empresa/organização em todos os seus processos (RH, clientes, visitantes na portaria, cadastros diversos etc.). Para cada contexto em que houver tratamento de dados, deverá ser criado um fluxo demonstrando todo o ciclo de vida do dado, da seguinte forma:

i. Elaborar um mapa de dados para compreender o ciclo de vida dos dados pessoais que são tratados em toda a empresa/organização,
ii. Realizar entrevistas com as áreas para preenchimento do mapa de dados,
iii. Mapear processos, políticas internas, tecnologias utilizadas, parceiros e terceiros.

c. Avaliação

Nesta etapa se avaliam os resultados das entrevistas, além da avaliação dos riscos no tratamento dos dados pessoais em poder da empresa/organização, da seguinte forma:

i. Avalia-se o mapa de dados com base nos requisitos da LGPD,
ii. Elabora-se o relatório de avaliação de impacto de proteção de dados,
iii. Realiza-se a avaliação de riscos.

d. Planejamento

Nesta etapa se monta o plano de ação para a implementação do Programa de Conformidade à LGPD, da seguinte forma:

i. Elabora-se o plano de ação,
ii. Define-se as ações que devem ser realizadas com base no que foi levantado na avaliação do mapa de dados.
iii. Priorização das atividades e elaboração do cronograma de implementação.

e. Execução

Nesta etapa será realizada a implementação de guias de procedimentos, melhorias ou criação de processos, incluindo, a definição da estratégia de governança de dados, implementação de controles de segurança da informação, revisão de contratos e gestão de políticas internas. Todas essas ações devem estar documentadas no programa de governança de privacidade e proteção de dados. Este é um documento vivo que deve ser atualizado constantemente.

f. Monitoramento

Esta etapa consiste em garantir que a organização está mantendo a conformidade com a lei geral de proteção de dados.

i. Realizar auditorias periódicas para garantir que a organização está mantendo a conformidade
ii. Garantir o andamento de um programa de conscientização e treinamentos recorrentes.

Investimentos

Os investimentos em honorários sempre serão baseados no volume de horas/homem dedicado ao projeto.

O diagrama abaixo demonstra todo o processo de implementação e execução do Programa de Conformidade com a LGPD.

WeCreativez WhatsApp Support
Vários serviços da Alto Nível para o desenvolvimento da sua Instituição. Gestão com Resultado!
👋 Olá, como posso ajudar?