Troféu Anita Garibaldi 2014

Trofeu Anita GaribaldiÉ com muita alegria e satisfação que comunico, mais uma premiação para a MASSI Consultoria e Treinamento, através de seu sócio fundador Comendador MSc. Marcos Assi, abaixo segue o convite:

A Diretoria e o Conselho Superior do Instituto Giuseppe e Anita Garibaldi tem o prazer de informar a Va. Sa. que seu nome foi indicado para receber o Troféu Anita Garibaldi 2014, destinado a homenagear pessoas que, exercendo seu dever de cidadania, cumpre seu papel na sociedade, contribuindo para o seu desenvolvimento. 

Seu nome foi sugerido por outros participantes de nossos eventos e faz parte de um seleto grupo de 20 pessoas que receberam convite para esta homenagem. 

O Instituto Giuseppe e Anita Garibaldi realizará a entrega do Troféu Anita Garibaldi 2014, no dia 31 de maio (sábado), em Sessão Solene, a ser realizada, na cidade de Porto Alegre/RS. 

O homenageado receberá o Troféu Anita Garibaldi e Certificado, podendo, se desejar, convidar um padrinho para a entrega da sua homenagem, ou fazer-se representar indicando para isso uma pessoa ou solicitando a diretoria do IGAG que indique um de seus ilustres convidados para receber a homenagem. 

56% dos Funcionários Ainda não Recebe Treinamento de Conscientização de Segurança

canstockphoto5745673Um novo estudo realizado pelo EMA, deixa bastante claro que dentro das organizações de hoje em dia, as decisões dos empregados relacionadas à segurança da informação pode aumentar significativamente o risco organizacional. O relatório analisa a implementação de treinamento de conscientização de segurança em organizações governamentais, empresas públicas e privadas e grupos sem fins lucrativos. Portanto, de acordo com as respostas dos funcionários no relatório de pesquisa:

  • 30% deixam dispositivos móveis, que contem informações valiosas, dentro de seu veículo;
  • 33% deses funcionários usa a mesma senha para trabalho e para dispositivos pessoais;
  • 35% já clicou em um link de um e-mail que veio de remetente desconhecido.

Na sequência desse levantamento:

  • 58 % têm informações sensíveis armazenadas em seus dispositivos móveis;
  • 59% possui armazenamento de informações de trabalho na nuvem.

Alguns dos comportamentos relatados apresentam riscos inerentes, enquanto outros dependem de fatores contribuintes, como a não utilização de dispositivo ou criptografia de dados. Entretanto 56% dos funcionários das empresas pesquisadas, excluindo os de segurança da informação e o pessoal de TI, não teve treinamento de conscientização sobre as políticas da sua organização, enquanto que 45 % dos funcionários receberam treinamento em uma sessão anual. Sem a base de treinamento de conscientização de segurança, os funcionários não recebem as informações críticas de segurança que eles precisam para fazer escolhas seguras. Leia mais em: http://www.net-security.org/secworld.php?id=16654

Profissionais de Segurança mostram descontentamento com métodos de Compliance

canstockphoto8056973Apesar do fato de que 63% consideram os processos de conformidade (compliance) regulatória como um fator muito importante, um novo estudo realizado pela Osterman mostra um nível de satisfação baixo em relação aos métodos atuais de gestão de compliance. Apenas 13% estão muito satisfeitos com os métodos atuais que utilizam. A pesquisa também descobriu tipicamente, que 19% de conformidade e tempo de auditoria a cada ano é gasto em requisitos de monitoramento; outros 31% são gastos na coleta e na manutenção de evidências em processos de auditoria.

De acordo com o relatório, os processos de gerenciamento de compliance estão sujeitos a um alto volume de mudança nos regulamentos, com o governo dos EUA a liderar o caminho, como foi demonstrado pelo crescimento dos EUA Federal Register. Este documento, que trata-se de uma publicação diária que contém regras de agências federais dos EUA e propostas finais, publicou uma média de 3.827 regras finais e 2445 regras propostas por ano entre 2002 e 2012. Isso representa uma média de 14,7 regras finais e 9,4 regras propostas cada dia de trabalho. A gestão deste nível de mudança utilizando processos manuais pode ser muito difícil, e em alguns casos, quase impraticável.

Para entender o alto custo dos processos de gestão de conformidade convencionais, Osterman Research realizou uma pesquisa com as organizações em uma variedade de indústrias. Usando um subconjunto de sua amostra da pesquisa para eliminar valores discrepantes, eles descobriram que a combinação de trabalho e despesas com ferramentas e serviços totaliza USD 523,93 por funcionário por ano se traduz em um custo de USD 43,66 por mês. Para uma empresa com 500 funcionários, ou seja, USD 261 mil dólares americanos.

Um dos problemas fundamentais de gerenciamento de conformidade é o fato de que muito do que está focada em processos manuais – manutenção de planilhas ou documentos do Word ou software home-grown que ajudam uma organização para se manter atualizado com as suas obrigações de conformidade, mas que exigem um esforço significativo para manter.

Adicione a isso a quantidade significativa de tempo que é necessário simplesmente para procurar a informação certa para preencher esses documentos e ferramentas. Uma fonte estimou que até 80 % do tempo gasto pelos profissionais de risco de compliance é focado na busca de dados relevantes.

leia mais em: http://www.net-security.org/secworld.php?id=16711

 

TelexFREE tem bens congelados nos EUA

Milhões de dólares em ativos da TelexFREE foram congelados nos Estados Unidos, após acusação de fraude, segundo informações da mídia americana.

Nesta semana, a SEC, comissão de valores mobiliários do país, entrou com uma ação contra a empresa, naJustiça do Estado de Massachusetts.

Segundo os órgãos reguladores americanos, a empresa já teria arrecadado mais de um US$ 1 bilhão nos EUA, com o suposto “esquema ilegal de pirâmide” financeira.

Muitas das supostas vítimas são imigrantes do Brasil e da República Dominicana, de acordo com o Wall Street Journal.

Na esteira das acusações, a SEC congelou os bens dos coproprietários James Merrill e Carlos Wanzeler, além de seis de seus colaboradores.

Na terça-feira, agentes do FBI e do Departamento de Segurança Interna invadiram os escritórios da Telexfree em Marlborough, de onde o diretor financeiro da empresa, Joseph Artesanato, teria tentado sair com US $ 38 milhões em cheques bancários em um saco, conforme o Boston Globe.

Somente em Massachusetts, o secretário de Estado William F. Galvin disse que as supostas vítimas da TelexFREE haviam perdido US$ 90 milhões.

Em todo os EUA, a empresa levantou US$ 300 milhões de dólares de residentes em 21 estados, de acordo com o SEC.

Segundo a Reuters, participantes do esquema têm que pagar à TelexFREE US$ 289 dólares por um kit de publicidade ou US$ 1.375  por cinco kits.

Em troca pela publicação de anúncios publicitários pré-escritos em determinados sites, a companhia prometia retornos anuais de até 250 por cento.

O congelamento dos bens da empresa ocorreu poucos dias depois da TelexFREE entrar com pedido de concordata no estado de Nevada, na segunda-feira.

No Brasil, as operações da empresa foram suspensas e seus bens bloqueados em 2013, a pedido do Ministério Público do Acre.

Leia mais em: http://exame.abril.com.br/negocios/noticias/telexfree-tem-bens-congelados-nos-eua

Conceito/prática de Gestão de Controles Internos e de Risco

Por Maira Barbosa Alves – Aluna do Curso: Engenharia Financeira da FIA – Turma 3

Posso dizer que abordar o conceito/prática de Gestão de Controles Internos e de Risco é tão polêmico quanto discutir política, futebol e religião. Polêmico no sentido de que, em sua maioria, evidencia-se um conflito de interesses entre o auditado (área de negócio) e o auditor (consultor).

Por experiência própria, é comum nos depararmos com situações em que a perda de eficiência e/ou financeira foi decorrente de um processo/controle interno mal elaborado, ou até mesmo inexistente. Desta forma, é natural, porém não ideal, que tenhamos uma postura mais corretiva do que preventiva, já que os riscos não foram geridos corretamente ou não com a transparência devida.

Entendo que a Lei Anticorrupção veio com o propósito de reeducar os nossos executivos, com o objetivo de explicar (leia-se impor) a importância da construção de controles internos antes mesmo da implantação de um novo negócio. Entretanto, como mudar esta cultura tão enraizada em nossos profissionais?

Fazendo um paralelo bem simplista com a obrigatoriedade na utilização de cinto de segurança nos automóveis, a maneira mais rápida e eficaz de conscientização seria “cutucar” aonde nos dói mais, em outras palavras, tirar de nós (centenas de cifrões) por não cumprirmos com as normas de conduta e ética. Se, infelizmente, esta for a única forma para que sejamos mais precavidos e que saibamos gerir de maneira inteligente e transparente os nossos riscos, que assim seja.