COMPLIANCE

O que é Compliance?

O compliance é uma área importante que ajuda as empresas a seguir as leis e regulamentos aplicáveis, garantindo assim a conformidade com as normas éticas e legais.

Compliance: Adesão às Normas e Regulamentações

Compliance é a prática de seguir normas, regulamentos e leis aplicáveis a uma organização, promovendo ética e integridade.

Objetivo

O objetivo do compliance é assegurar que a empresa siga regulamentações e leis relevantes, protegendo-a de riscos legais e financeiros e promovendo práticas éticas e legais

Principais Frameworks de Compliance

COSO

Aqui estão alguns frameworks comuns utilizados no compliance criados pelo COSO:

  • COSO (Comitê de Padrões para Controladoria Corporativa): Diretrizes para gestão de risco e controle interno.
  • COSO ERM: Estrutura integrada para gestão de risco empresarial.
  • COSO SOX (Lei Sarbanes-Oxley): Regulamenta a contabilidade financeira de empresas públicas nos Estados Unidos.

Outros Frameworks

  • SOC 2 (Relatório de Conformidade de Serviços de Segurança): Avalia a conformidade de provedores de TI com padrões de segurança, disponibilidade e privacidade  de dados.
  • SARBOX (Lei de Reforma e Transparência Corporativa): Regula transparência financeira e governança corporativa nos EUA.
  • Basel III: Estabelece requisitos de capital e regualmentos do setor bancário.
  • AML (Prevenção de Lavagem de Dinheiro): Regula a prevenção de lavagem de dinheiro e financeiamento ao terrorismo.
  • FAIR (Análise de Risco de Informação Fatorada): Modelo para avaliar de segurança da informação.
  • OCEG GRC (Modelo de Governança, Risco e Conformidade Corporativa): Modelo para gerenciar riscos e melhorar o desempenho organizacional.
  • ISA (International Standards on Auditing): Normas internacionais para auditoria de demonstrações financeiras.
  • ISO 27001: Padrão para a implementação de um sistema de gerenciamento de segurança da informação.
  • GDPR (Regulamento Geral de Proteção de Dados da UE): Regula a privacidade e proteção de dados pessoais na EU.
  • COBIT (Control Objectives for Information and related Technology): Framework de governança de TI.
  • FERPA (Lei de Direitos Educacionais e Privacidade): Regula a privacidade dos registros educacionais nos Estados Unidos.
  • GLBA (Lei Gramm-Leach-Bliley): Regula a privacidade e segurança dos dados financeiros nos Estados Unidos.
  • NIST (Instituto Nacional de Padrões e Tecnologia): Frameworks de segurança cibernética  para proteger sistemas e dados.
  • LGPD (Lei Geral de Proteção de dados): legislação brasileira que estabelece condições para o tratamento de dados pessoais no Brasil.

Portanto, é importante notar que esses frameworks variam conforme a indústria e o país. Além disso, a escolha dos frameworks adequados depende das necessidades e regulamentações específicas de cada empresa.

Em resumo, entre em contato com nossos consultores para descobrir como podemos apoiar sua organização de maneira eficaz.

Fale Conosco

Entre em contato conosco para obter mais informações sobre nossos produtos ou serviços.

AVISO DE PRIVACIDADE Ler Aviso de Privacidade
Scaneie o QRCode para
adicionar rapidamente
nosso contato.

    plugins premium WordPress