View
216
Download
0
Category
Preview:
Citation preview
Convergência dos Processos
de Gestão de Riscos, Auditoria Interna,
Controles Internos e Compliance
Informações sobre gestão de Riscos e NegóciosInterno Externo
Executivos/ Gerentes Sênior
Board/ Comitês AcionistasAuditores
Reguladores Agências de Rating
JurídicoGestão de Riscos Compliance Auditoria
Interna Financeiro RecursosHumanos
BUBUBU BUBU BU
Acionistas
Processo de informação e
divulgação
Fiscalização
Captura e análise de
dados
Unidades de Negócios
Ineficiências
Convergência GRC – Funções e Atividades (Situação Atual)
Situação Atual
2
Excesso de informação, direção ineficiente do negócio e das tomadas de decisões
Surpresas
Foco em controles financeiros em vez de controles de negócio
Centra-se na aplicação de controles operacionais.
Riscos e controles não são incorporados em atividades do negócio
Benefícios limitados vindos da estrutura de riscos e controles
Custo e execução ineficiente das multiplas atividades de compliance
Falso conforto e informações incertas
Situação Atual
Convergência GRC – Funções e Atividades (Situação Atual)
3
Ambiente sem GRC
O Que?
GRC
Ambiente sem GRC
4
Ambiente sem GRC
O Que?
GRC
Ambiente sem GRC
O grande ponto a ser entendido é que o conhecimento gerado pelos silos
funcionais não é reunido e disposto de maneira acessível para os tomadores de
decisão.
“As surpresas de negócios não deveriam ser surpresas. As informações que
permitem que os gestores transformem esses eventos atualmente inesperados
em oportunidades esta disponível.”
(Kenneth G. McGee, Gartner)
*MCGEE, Kenneth G, Heads Up, 2004. 5
GRC - Principais funções
Controles internos
Compliance Gestão de RiscosGRC
Auditoria Interna
Plano de Auditoria com foco em riscos
Testes e avaliação de controles internos
Planos de ação para pontos de auditoria
Alertas do Auditor Externo sobre deficiências da gestão ou do ambiente de controles internos
Alinhamento sobre a análise e relevância dos riscos estratégicos da organização
Principais riscos não gerenciados e vulnerabilidades estratégicas
Portfólio de riscos brutos e residuais
Respostas aos riscos residuais
Identificação, avaliação, tratamento e monitoramento dos riscos estratégicos
Avaliação regulamentos internos e externos que possam impactar na operação e/ou estratégia
Novos regulamentos, legislações, resoluções e seus impactos na organização
Cumprimento de políticas, normas e procedimentos instituídos pela Administração
Diretrizes institucionais baseados em padrões éticos, alinhados à filosofia da organização
Follow up dos pontos e penalidades aplicadas pelo não cumprimento de regulamentos.
Identificação de possíveis vulnerabilidades no ambiente de controles internos
Desenho e implementação de controles internos no nível operacional
Propostas de melhoria de controles que endereçam vulnerabilidades
Auxílio no estabelecimento de políticas, normas e procedimentos da organização
Planos de ação para implementação de controles
Benefícios do GRC
O Que?
GRC• Avaliação simplificada e processos de supervisão
• Redução de carga sobre o pessoal de negócios
• Melhor gestão do risco
• Maior capacidade de cumprir com as novas leis e regulamentos
• O aumento da eficiência através da utilização de uma linguagem comum e
estrutura no processo, risco e controle
• Maior alavancagem entre as funções de gestão de risco e compliance
• Melhoria da racionalização de custos e otimização de investimentos em
gerenciamento de risco da empresa
Benefícios do GRC
7
Como abordar o GRC
O Que?
GRCComo abordar o GRC
• Teste seu sistema analisando os Gaps
• Aproxime as pessoas a prestarem atenção a suas responsabilidades
• Cultura organizacional e ferramentas de avaliação cultural
• Defina seu caso de negócio do GRC
• Defina e implemente um roteiro de GRC
• Planeje e ajuste as redundancias
8
Como alcançar o GRC
O Que?
GRCQuatro componentes para alcançar o GRC
Perfil do Risco Cultura e Comportamento
Governança, Organização e Infraestrutura
Aderência
9
1. Planejamento
2. Avaliação do Risco
3. Testes4. Gerenciamento das questões
5. Conhecimento e Gerenciamento
de Dados
6. Treinamento
Aspectos Fundamentais de GRC - Áreas chave de Convergência
Aspectos chaves da Convergência
10
CEO CFO CRO CLO
Comitê de Auditoria Outros ComitêsComitê de RiscosComitê de RemuneraçãoSupervisão do Conselho
Gestão Executiva
Auditoria Interna
Gestão De
Riscos
Auditoria Externa
Missão e escopo alinhadosPessoas e infraestrutura coordenadas
Metódos e práticas consistentesTecnologia e informação comum
Unidades de Negócio Unidades de Negócio Unidades de Negócio Unidades de Negócio
Convergência GRC – Funções e Atividades (Situação Futura)
Convergência GRC
11
Ambiente com GRC
O Que?
GRC
Ambiente com GRC
12
Gestão de Riscos integrada
Melhoria no compartilhamento de informações, maior alinhamento dos processos, utilização
eficaz da tecnologia reduzindo as chances de riscos significativos. Com informações de qualidade
cria-se uma base mais sólida para prevenção de potenciais riscos, com decisões efetivas e
estratégias tangíveis.
Redução de Custos
O aumento da comunicação e colaboração pode significar menos duplicação de recursos, tanto
humanos como tecnológicos. Sistemas podem ser configurados para permitir que as informações
chave sejam armazenadas de forma centralizada e utilizadas para resolver diversas necessidades,
reduzindo e, possivelmente, eliminando, a necessidade da mesma informação ser inserida várias
vezes por diversas pessoas - o que aumenta a chance de erro.
Melhor perfomance nos negócios
Gerenciamento avançado de risco, custos mais baixos e informações de melhor qualidade podem
resultar no melhor desempenho da empresa. Redução de custos podem ajudar a impulsionar o
aumento da rentabilidade e dar às empresas mais recursos para investir em objetivos a longo
prazo, enquanto que com informações mais eficazes podem dar a executivos e conselhos mais
confiança na tomada de decisões estratégicas.
GRC – Valor para os negócios
O Que?
O valor de GRC para os negócios
GRC
13
Muito Obrigado!Renata BerteleContato: (11) 94221-9878E-mail: rbertele@kpmg.com.br
Recommended