Compliance significa “conformidade” ou o conjunto de boas práticas, neste caso, de Tecnologia da Informação. É um dos aspectos básicos da governança empresarial. A imensa importância da Compliance de TI é considerada em todas as empresas sérias, pois seus objetivos são claros :

• Reduzir CUSTOS
• Reduzir os RISCOS
• Melhorar a TOMADA DE DECISÃO (alinhamento da TI à estratégia da empresa)

Realizamos o acompanhamento dos controles e procedimentos do setor de TI, garantindo o seu cumprimento e mantendo os processos da área em conformidade com a lei Sarbanes-Oxley e exigências da auditoria interna do grupo.

Serviços que executamos  :  Implantação de programas anticorrupção

• Definição e criação de Políticas de Comitê de Compliance e Comissão de Ética;
• Identificação e Gestão de Riscos de Corrupção;
• Aculturamento com Programas de Treinamento Anticorrupção, Temas de Reflexão e Conduta Ética;
• Monitoramento e Reporte de todas as etapas do Programa através de KRIs (Key Risk Indicators).

Prevenção a vazamento de informações

• Análises para identificar possíveis situações de vazamento de informações;
• Monitoramento e bloqueios eletrônicos como gravações em mídias, envio de e-mails e impressões;
• Desenvolvemos trabalhos contra o vazamento de informações sigilosas.

Quality & Control

• Fazemos um diagnóstico completo dos Riscos e Controles dos processos, identificando sua maturidade em relação às melhores práticas e atribuindo um selo de reconhecimento para estágio em que cada processo se encontra (Bronze, Prata, Ouro ou Platinum).

Diretrizes e políticas de conduta

• Consultoria na elaboração de políticas de conduta ética: Código de Conduta;
• Anticorrupção e Atos Ilícitos;
• Balanço de Consequências;
• Conflito de Interesses;