Lucas Gondim

Sou Analista de Governança Sênior na Estée Lauder, uma das principais fabricantes e comerciantes mundiais de produtos de qualidade para cuidados com a pele, maquiagem, fragrâncias e cabelos, atuando na região da América Latina. Tenho formação em Economia pela Universidade Estadual Paulista "Júlio de Mesquita Filho" e sou pós-graduado (MBA) em Governança, Riscos e Compliance pela PUC-Campinas.

The Estée Lauder Companies Inc. Senior Governance Analyst LATAM 

maio de 2024 - Present (7 meses) São Paulo, São Paulo, Brasil 

• Elaboração e atualização contínua de políticas e procedimentos para conformidade - Criação e revisão de políticas de conformidade de TI, garantindo o alinhamento com regulamentações como ISO 27001, além de assegurar a constante atualização dessas diretrizes.

• Condunção de reuniões de CAB (Change Advisory Board) e Comitê de Projetos & Melhorias - Atuação como Change Manager nas reuniões de CAB onde são apresentadas as mudanças (padrões, normais e/ou emergenciais) e condução das reuniões de aprovação de projetos e melhorias.

• Definir, revisar e monitorar indicadores e controles relevantes para Governança de TI - Monitorar KPIs para Governança de TI, ajustando controles e métricas para assegurar o cumprimento dos objetivos estratégicos da organização. 

• Realização de workshops sobre processos e boas práticas para áreas de TI e negócios - Definição e coordenação de palestras/workshops junto à especialistas com foco em disseminar boas práticas e processos de TI e negócios, fortalecendo a integração e alinhamento entre as áreas. 

• Participação ativa na gestão de ITSM (CA BayMetrics e ServiceNow) - Gestão de incidentes, mudanças e problemas, assegurando a execução de melhorias contínuas por meio do ciclo PDCA para otimizar os fluxos de trabalho. 

• Suporte aos Gerentes de Projeto da América Latina - Suporte na organização de documentações e nas reuniões de alinhamento com stakeholders para garantir a asseguração do projeto como um todo assim como determinado no Program Assurance da Companhia. 

• Acompanhamento de projetos e melhorias na plataforma JIRA - Utilização do JIRA para controle dos projetos da área de PMO e das melhorias em andamento (Scrum & Kanban).

EssilorLuxottica Senior Internal Auditor LATAM

 setembro de 2023 - abril de 2024 (8 meses)

• Realização de walkthroughs e testes abrangentes - Condução de walkthroughs e testes detalhados em diversos processos de negócios e de TI, abrangendo Controles Gerais de TI (ITGCs), Contabilidade, Finanças, Conformidade, Compras (Purchase-to-Pay), Vendas (Order-toCash) e Recursos Humanos (RH). Isso inclui a avaliação rigorosa da eficácia dos controles internos e a identificação de áreas de melhoria nos processos operacionais e de segurança da informação.

• Fornecimento de recomendações de melhoria - Análise crítica dos processos de negócios e controles internos, resultando em recomendações práticas e estratégicas para otimização e aprimoramento contínuo. - Desenvolvimento e implementação de soluções eficazes para abordar áreas de fraqueza identificadas durante as auditorias, contribuindo para a eficiência operacional e a mitigação de riscos.

• Análise de riscos e governança - Identificação proativa de riscos operacionais, financeiros e de conformidade, utilizando ferramentas e técnicas de análise de riscos para avaliar impacto e probabilidade. - Implementação de estratégias de governança robustas, incluindo o desenvolvimento de políticas e procedimentos que promovem a conformidade e a transparência organizacional. 

• Auditoria de EHS (Saúde, Segurança e Meio Ambiente) - Realização de auditorias especializadas em Saúde, Segurança e Meio Ambiente (EHS), garantindo conformidade com regulamentações ambientais, de saúde e segurança no local de trabalho. - Avaliação das práticas de EHS, identificação de áreas de não conformidade e recomendação de medidas corretivas e preventivas para mitigar riscos e promover um ambiente de trabalho seguro e sustentável.

PwC Brasil 3 anos Senior Associate - GRC & Internal Audit Services

dezembro de 2022 - setembro de 2023 (10 meses) Campinas, São Paulo, Brasil 

• Gestão de equipe - Liderança e coordenação de equipe multidisciplinar, promovendo a colaboração e eficiência no cumprimento de metas e prazos além de desenvolvimento e capacitação contínua da equipe através de feedbacks. 

• Auditorias e testes de controles internos - Condução de walkthroughs e testes abrangentes em TI e processos de negócios, incluindo ITGCs (Controles Gerais de TI), ITACs (Controles Automáticos de TI), Contabilidade, Finanças, Compliance, Compras (Purchase-to-Pay), Vendas (Order-to-Cash) e RH. - Competência em apresentar resultados e insights para cargos de liderança. 

• Gestão de riscos - Identificação de riscos e oportunidades de melhoria, desenvolvendo e implementando uma matriz de riscos e gráficos de calor para priorização e tratamento eficaz de riscos. 

• Mapeamento de processos - Elaboração de fluxogramas detalhados utilizando o Microsoft Visio, melhorando a compreensão dos processos internos e identificação de pontos de melhoria. 

• Execução de trabalhos SOx e derivados SOx - Sólida experiência com clientes sujeitos à conformidade SOx (SarbanesOxley), assegurando rigoroso cumprimento das regulamentações e diretrizes. Adicionalmente, experiência na condução de trabalhos de K-SOx (Korean Sarbanes-Oxley). 

• Atuação junto ao Compliance - Profundo conhecimento em de Compliance, incluindo Programa de Integridade, Lei Anticorrupção, implementação de Canais de Denúncias e Códigos de Conduta. 

• Atuação em ISO27001 - Desenvolvimento, implementação e revisão de políticas de segurança da informação, procedimentos e controles para assegurar a conformidade contínua com a ISO27001. Isso envolve a realização de análises de risco detalhadas, a identificação e tratamento de vulnerabilidades de segurança da informação, e a implementação de medidas de mitigação adequadas. 

• Relatórios de asseguração - Execução de relatórios de asseguração, incluindo Relatório SOC 1, 2 e 3, demonstrando a integridade e confiabilidade dos processos e controles internos. 

Associate - GRC & Internal Audit Services

 outubro de 2020 - novembro de 2022 (2 anos 2 meses) Campinas, São Paulo, Brasil 

• Auditorias e testes de controles internos - Condução de walkthroughs e testes abrangentes em TI e processos de negócios, incluindo ITGCs (Controles Gerais de TI), ITACs (Controles Automáticos de TI), Contabilidade, Finanças, Compliance, Aquisições (Purchase-to-Pay), Vendas (Order-to-Cash) e RH. - Competência em apresentar resultados e insights para cargos de liderança. 

• Gestão de riscos - Identificação de riscos e oportunidades de melhoria, desenvolvendo e implementando uma matriz de riscos e gráficos de calor para priorização e tratamento eficaz de riscos. 

• Mapeamento de processos - Elaboração de fluxogramas detalhados utilizando o Microsoft Visio, melhorando a compreensão dos processos internos e identificação de pontos de melhoria.

KPMG Brasil Audit Trainee

maio de 2019 - outubro de 2020 (1 ano 6 meses) Campinas, São Paulo, Brasil 

• Execução de atividades de auditoria em diversas indústrias - Execução de auditorias focadas nos componentes críticos do processo financeiro e com impacto direto nas demonstrações financeiras, incluindo, mas não se limitando a, conciliações bancárias, gestão de contas a receber e a pagar, além de realizar revisões analíticas profundas para clientes de médio e grande porte, tanto nacionais quanto multinacionais. Essa experiência abrange uma ampla gama de indústrias como por exemplo a indústria química, alimentícia e automobilística, permitindo a aplicação e adaptação de práticas de auditoria às especificidades de cada setor, garantindo conformidade, precisão financeira e integridade dos dados. 

• Condução de walkthroughs - Responsável pela condução de walkthroughs, atuando no entendimento dos processos internos dos clientes. Isso envolveu a identificação de pontos de controle chave, a avaliação e a identificação de áreas potenciais de risco que poderiam afetar a integridade financeira e a conformidade regulatória. - Facilitação da comunicação entre as equipes de auditoria e os stakeholders dos clientes para assegurar transparência, compreensão mútua e cooperação ao longo do processo de auditoria.

Pontifícia Universidade Católica de Campinas Master of Business Administration, MBA in Governança, Risco e Compliance (GRC) · (abril de 2023 - abril de 2024) 

Universidade Estadual Paulista Júlio de Mesquita Filho Bacharelado em Economia  · (março de 2013 - junho de 2018)