sexta-feira, 10 de junho de 2016

GRC - 02 de junho de 2016

O evento sobre governança, riscos e conformidade do primeiro dia foi o GRC, abaixo algumas fotos e citações interessantes. Houveram algumas mudanças na agenda do evento devido a ausencia de um dos palestrantes, no periodo da tarde.

Reposicionamento de Compliance na Estrutura Empresarial
Os desafios da implementação de controles internos, transparência e proteção à fonte de informação.
Flávio Rímoli da Construtora Camargo Corrêa
_"Na Camargo Correa o pendrive é proibido (por sistema)"
_"Compliance é inegociável"(foto acima)
_"Tone from the top - Exemplo que vem de cima"

Fazer o funcionário assinar advertencia (foto acima), como punição a alguma regra descumprida.
Existe um programa interno de incentivo à colaboração (PIIC), onde se fazem as denuncias de corrupção.
Foi dado como exemplo o caso da menina com o Uber, em que a mesma negociou com o motorista que ela pagaria direto pra ele, sem que a "corrida" fosse registrada e chamaria direto pelo celular.

Como criar e cultivar uma cultura de Compliance.
Victor Oliveira do Grupo 3 corações
_"Trust, but verify"
Compliance e os 3 Cs:
* Comunicação
*Confirmação
*Correção
Exemplo do Gandhi , Walk the Talk (charge abaixo)

A Importância de GRC para a transparência e sustentabilidade das organizações no Brasil.

Comentário do Coronel Roberval França (PM-SP) "Não ganha voto, mas faz perder voto", sobre a dificuldade de implementar a compliance em orgãos públicos.


GRC – Violações da segurança ou problemas de conformidade dentro da organização?
Dra. Camilla do Vale Jimene –Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados

Antes de tudo, no direito, teletrabalho seria o equivalente a home office, como pode ser visto na timeline acima da lei 12551/2011. No slide apresentado acima temos os pontos que devem ser destacados das implementações de leis voltadas para a T.I..
Artigo 7º do Marco Civil é o que trata sobre a coleta de dados.

Alguns casos foram dados como exemplo (foto acima), obviamente sem detalhes para preservar a privacidade dos clientes.
Empresa de transportes que precisou entrar na justiça do trabalho contra o funcionário, sendo que o mesmo era responsável pelo T.I. e criou uma regra para receber uma cópia oculta de todos emails enviados por membros da diretoria, dando informações privilegiadas e o mesmo sempre que via algo relacionado a sua área de atuação já aparecia com a resolução do problema mesmo antes de ser pedido, o que lhe rendeu inclusive prêmios na categoria. Foi necessário entrar na justiça do trabalho para poder conseguir um mandato que o funcionário deveria ficar afastado do trabalho para serem efetuadas as investigações, que surgiram após um dos diretores receber um email de que a caixa de correio do destinatario (responsável da TI) estava cheia, mas o email deveria ir apenas para um outro diretor.
Industria automobilistica, mesmo sendo proibido tirar fotos na empresa, o celular é permitido, e um funcionário fingindo estar conversando pelo celular, tirou a foto de um protótipo e divulgou em uma rede social, a concorrente vendo a foto entrou em contato com este funcionário e o pagava para espionar.

A navegação na internet pela rede da empresa pode ser monitorada, desde que o funcionário tenha assinado um termo que esta ciente  desta possibilidade.

Transformação Digital e Inovação Disruptiva.
Hélio CordeiroGrupo DARYUS





Empresa “Compliant” é empresa que cresce. 
Implemente processos de compartilhamento e colaboração seguros para conteúdo de alto valor em sua empresa.
Claudio YamashitaIntralinks










Nenhum comentário:

Postar um comentário