Aula 1Canal de Denúncias independente e multilíngue — desenho, garantias de anonimato, SLAs e integração com investigaçãoDetalha o desenho de um canal de denúncias independente e multilíngue, com garantias de anonimato, confidencialidade, SLAs de tratamento, integração com investigações internas e comunicação transparente sobre o fluxo ao denunciante.
Requisitos de independência e governançaOpções de acesso e atendimento multilíngueGarantias de anonimato e confidencialidadeDefinição de SLAs e critérios de priorizaçãoIntegração com triagem e investigação internaAula 2Programa de Gestão de Terceiros — due diligence, classificação de risco, cláusulas contratuais e monitoramento contínuoExplora o programa de gestão de terceiros, incluindo due diligence, classificação de risco, cláusulas contratuais de compliance, monitoramento contínuo e critérios para suspensão ou descredenciamento de parceiros de alto risco.
Mapeamento de categorias de terceiros críticosEtapas da due diligence de integridadeClassificação de risco e critérios de aceitaçãoCláusulas contratuais de ética e complianceMonitoramento contínuo e reavaliações periódicasAula 3Controles técnicos: segregação de funções, logs de auditoria, monitoramento de acessos a prontuários e regras de negócio para autorização de procedimentosFoca nos controles técnicos que suportam o programa de integridade, como segregação de funções, logs de auditoria, monitoramento de acessos e regras de negócio, garantindo rastreabilidade, prevenção de fraudes e conformidade regulatória.
Princípios de segregação de funções críticasConfiguração e retenção de logs de auditoriaMonitoramento de acessos a sistemas sensíveisRegras de negócio para autorizar procedimentosIntegração entre controles técnicos e controles manuaisAula 4Código de Ética e Conduta — conteúdo obrigatório, trechos sobre conflitos de interesse, presentes e vantagem indevidaExplora o papel do Código de Ética e Conduta como pilar do programa, definindo conteúdo mínimo, linguagem, tratamento de conflitos de interesse, presentes, vantagens indevidas e mecanismos de divulgação e aceite pelos colaboradores.
Elementos obrigatórios do Código de ÉticaTratamento de conflitos de interesse recorrentesRegras sobre presentes e hospitalidadesVantagem indevida e consequências disciplinaresDivulgação, treinamento e aceite formal do códigoAula 5Proteção de dados e governança de privacidade — DPIA, minimização, políticas de acesso, consentimento e bases legais para marketingApresenta fundamentos de proteção de dados e governança de privacidade, incluindo DPIA, minimização, políticas de acesso, consentimento e bases legais, integrando requisitos de LGPD ao programa de integridade da organização.
Mapeamento de dados pessoais e ciclo de vidaPrincípios de minimização e necessidadePolíticas de acesso e controle de privilégiosDPIA: quando realizar e como documentarConsentimento, bases legais e marketing responsávelAula 6Políticas específicas: Política de Integridade, Anti-suborno e Anticorrupção, Política de Relação com Fornecedores e Prestadores, Política de Gestão de Conflitos de InteresseExplora o desenho e a implementação de políticas-chave de integridade, anticorrupção, relacionamento com terceiros e gestão de conflitos de interesse, definindo papéis, responsabilidades, fluxos de aprovação e mecanismos de atualização periódica.
Estrutura mínima da Política de IntegridadeRegras de presentes, hospitalidades e brindesDiretrizes de relacionamento com fornecedoresGestão e reporte de conflitos de interesseProcesso de revisão e aprovação das políticasAula 7Processo de investigação interna — método, prazos, direitos do investigado, documentação e proteção de denunciantesDescreve o processo de investigação interna, desde o recebimento da denúncia até o encerramento, abordando método, prazos, direitos do investigado, documentação, proteção de denunciantes e critérios para recomendações de sanções.
Triagem inicial e definição de escopoPlanejamento da investigação e cronogramaEntrevistas, coleta e preservação de evidênciasDireitos do investigado e garantias de defesaRelatório final, recomendações e follow-upAula 8Política disciplinar e remediação — gradação de sanções, medidas corretivas e cláusulas contratuais de responsabilizaçãoAborda a política disciplinar e de remediação, definindo gradação de sanções, critérios de proporcionalidade, medidas corretivas, cláusulas contratuais de responsabilização e registro das decisões para garantir coerência e rastreabilidade.
Princípios de proporcionalidade e isonomiaMatriz de sanções disciplinares por gravidadeMedidas corretivas e planos de açãoCláusulas contratuais de responsabilizaçãoRegistro e revisão das decisões disciplinaresAula 9Programa de Treinamento e Comunicação — trilhas por função (diretoria, gestores, comercial, TI, RH), frequência e avaliação de aprendizagemDetalha a criação de programas de treinamento e comunicação em ética e compliance, com trilhas por função, definição de frequência, formatos, métricas de avaliação de aprendizagem e estratégias para reforço contínuo da cultura ética.
Mapeamento de públicos e trilhas por funçãoDefinição de conteúdos mínimos obrigatóriosFormatos de treinamento e registro de presençaAvaliação de aprendizagem e reciclagensCampanhas de comunicação e reforço de culturaAula 10Planos de continuidade e resposta a incidentes — definição de playbooks para vazamento de dados e investigação de fraudesAborda como estruturar planos de continuidade e resposta a incidentes, com foco em vazamento de dados e fraudes, definindo papéis, fluxos de comunicação, critérios de gravidade, acionamento de playbooks e registro das lições aprendidas.
Análise de impacto e cenários críticosElementos essenciais de um playbook de incidentesResposta a vazamento de dados pessoaisInvestigação inicial de suspeitas de fraudeComunicação com autoridades e partes interessadas
