e Compliance
INSTRUTOR
O que é Gestão
O que é Governança
Governança Corporativa
Principais regulamentações
Compliance: onde está sua Empresa?
Controles Internos e Riscos: Principais Modelos
Gerenciamento de Contratos e Compliance
O que é Gestão?
O que é Gestão
Estratégia e Tática
Transparência
Eqüidade
Prestação de contas (accountability)
Responsabilidade Corporativa
O que é Governança?
Transparência
Eqüidade
Responsabilidade Corporativa
Sarbanes&Oxley Act
HIPAA
PCI
Basel II
Normativas Bacen (3380 e outras), Anatel, ANS,
Anvisa, CVM
ISOs (9000, 14000, 17799, 20000, 27000, ...)
FDA
Código Civil
Mercado de Capitais (lei nº 4.728/65)
Lei das S.A.s(lei nº 6.404/76, 10.303/01)
Novo Mercado
Regulamentações: onde está sua empresa?
UNIBANCO
Normativas Bacen
Basiléia II
Solvência II
SOX
ISOs
Código Civil
CLT
Outras leis em cada país que opera
Regulamentações: onde está sua empresa?
Cadbury – 1992
Coco – 1998
King Report – 2001
COSO Internal Control – Integrated Framework – 1994
COSO Enterprise Risk Management – IF – 2004
Cobit® - 1996, 1998, 2000, 2005, 2007
Gerenciamento de Riscos e Contratos – SOX e COSO
reportados:
Finalização de contrato por quebra de contrato
com cliente
Conclusão 2: não dá para reportar sem um processo de gestão
Nível 1
Provendo Serviços (Providing Services): O nível 1 não possui nenhuma Prática. Os provedores neste nível
podem ou não ter implementado práticas dos níveis 2 e 3 do modelo. Estes provedores de serviço
oferecem alto risco porque geralmente prometem mais que podem cumprir e porque não desenvolvem
habilidades críticas para o fornecimento do serviço.
Nível 2
Atendendo aos Requisitos Consistentemente (Consistently Meeting Requirements): os provedores de
serviço neste nível tem procedimentos formalizados para obtenção dos requisitos e execução dos serviços
de acordo com os compromissos firmados com os clientes e outros envolvidos. Neste nível, os serviços
fornecidos não diferem significantemente da experiência do provedor, podendo valer para apenas um
relacionamento de fornecimento. O provedor implementa todas as 48 Práticas do nível, sendo capaz de
obter e entender de
forma sistemática os requisitos, projetar e elaborar os serviços e executá-los com sucesso conforme os
acordos de nível de serviço.
Gerenciamento de Riscos e Contratos - eSCM-SP
Nível 5
Mantendo a Excelência (Sustaining Excellence): os provedores de serviço neste nível demonstraram
desempenho e melhoria consistente pela implementação das Práticas dos níveis 2, 3 e 4 por duas ou mais
avaliações de certificação, durante um período de pelo menos dois anos. Não existem Práticas adicionais
neste nível, a implementação efetiva e contínua de todas as Práticas do eSCM-SP em um ambiente de
mudanças rápidas demonstra a capacidade de manter a excelência em toda organização no decorrer do
tempo.
Conclusão