6º AUDITE - funcoge.org.br · Operacional e Gestão de Custos Processos e controles racionalizados e melhor uso dos recursos disponíveis (pessoas e tecnologia), reduzindo custos

© 2015 Deloitte Touche Tohmatsu

7º Painel: Alinhamento entre Auditoria, Compliance e Gestão de Riscos

11 e 12 de Agosto de 2015

6º AUDITE Seminário Nacional de Auditoria Interna das

Empresas do Setor Energético

O alinhamento desejado por meio

de uma Governança em Riscos


3

BancosComitê

AcionistasClientes

Leis e Regulamentos

Regulador

Competição

Mídia

Comitê Executivo

Negócio

Gestão de Riscos

Controles Internos

Gestão de Políticas e Compliance

Gestão de Performance de Sustentabilidade

IT GRC

Auditoria Interna

Auditoria Externa

Relatórios

Cenário AtualAmbiente de Riscos nas Organizações

Segurança da

Informação


4

Cenário AtualGovernança em Riscos

• Foca em riscos prioritários e relevantes.

• Alcança eficiência operacional e utiliza eficientemente os recursos na gestão dos custos.

• Alinha as iniciativas de gestão integrada de riscos existentes, considerando:

• Eficiência: estamos utilizando nossos recursos eficientemente?

• Transparência: Temos uma comunicação clara e aberta sobre nossos riscos? Estamos focando nos riscos relevantes?

• Coordenação: Temos relacionamentos profissionais adequados tanto internamente quanto externamente?

• Efetividade: Estamos atendendo as demandas de regulamentação (Ex: CVM 480 e Sox) adequadamente?

Governança em Riscos


Pessoas Processos

TI & Informação Governança

• Abordagem única que permite a governança em riscos, conforme requerimentos da própria Companhia, Segmento de Atuação e Órgãos Reguladores.

• Coordenar pessoas, processos, ferramentas e tecnologia de forma a criar e manter um programa de Governança em Riscos Efetiva, trazendo redução de custos.

Ouvidoria

AuditoriaInterna

Compliance

Gestão de Riscos


5

Cenário AtualGovernança em Riscos

Novo Ambiente de Negócios

Resultados

Esperados

Maior Eficiência Operacional e Gestão de

Custos

Processos e controles racionalizados e melhor uso dos recursos disponíveis (pessoas e tecnologia), reduzindo custos correspondentes.

Maior Eficiência na gestão integrada de riscos

Atividades realizadas e alocação de recursos com foco em riscos relevantes e conseqüentemente, redução dos custos associados.

Responsabilidades Claras e Definidas

Responsabilidades claramente formalizadas. Relacionamento entre Gestão de Riscos, Controles Internos, Ouvidoria e Auditoria Interna.

Avaliação de Riscos PadrãoCoordenação entre as funções de forma a auxiliar na preparação e resposta a demandas.

Tecnologia Suporte Identificação de gaps de forma automática, automação de controles, centralização dos recursos de TI buscando redução de custos em tecnologia.

Reporte Consolidado e Múltiplas Visões

Informação obtida por meio de relatórios complementares e dashboards; medidas de risco padronizadas; múltiplas visões de gestão de riscos: processo, riscos, leis, etc.

Integração entre processos, controles, tecnologia e pessoas.


Pessoas Processos

TI & Informação Governança

Ouvidoria

Auditoria Interna

Compliance

Gestão de Riscos


6

8.00 cm

3.15 Inches

Mercado e Tendências de Gestão de RiscosPrincipais Desafios para Gestão Integrada de Riscos

Fonte: Deloitte - Pesquisa Inteligência em Gestão de Riscos - 2014

II.


7

8.00 cm

3.15 Inches




8

8.00 cm

3.15 Inches



II.


Governança e Cultura


10

8.00 cm

3.15 Inches

Governança e CulturaO que está impulsionando a necessidade de uma governança de riscos mais rigorosa?

II.

GOVERNANÇAOPTIONS

1

2

3

4

5

Aumento da regulamentação nos setores estão gerando novos riscos para as empresas.

Indefinição por parte do Conselho para considerar riscos como prioridade, ou promover a inteligência de risco.

A complexidade dos produtos e mercados que as organizações atuam aumentam os riscos ou trazem novos riscos.

Eventos inesperados (black swan) podem prejudicar as operações e até mesmo comprometer o negócio.

Práticas de governança corporativa desatualizadas e muitas vezes desalinhadas são predominantes nas organizações.

GOVERNANÇA

Fonte: Deloitte – Material Metodológico Risk Transformation


11

8.00 cm

3.15 Inches

Governança e CulturaO que está impulsionando a necessidade de uma governança de riscos mais rigorosa?

II.

GOVERNANÇAOPTIONS

1

2

3

4

O tema gerenciamento de riscos ainda não é prioridade para os Conselhos. Os gestores não são conscientizados a avaliar os riscos inerentes aos negócios.

Responsabilidades sobre gestão de riscos não são incorporadas suficientemente em avaliações de desempenho, incentivos ou decisões de recompensação.

As organizações não estão preparadas para rapidamente detectar, escalar, corrigir, minimizar ou evitar problemas relacionados aos riscos.

As metas e a cultura da organizações estimulam o comportamento antiético, que pode aumentar os riscos legais, normativos e de reputação.

CULTURA

Fonte: Deloitte – Material Metodológico Risk Transformation


Novo Mercado BM&FBOVESPA

CVM 509 / 552 (480)

IBGCLei

Anticorrupção – 12.846

Foreign Corrupt

Practices Act(FCPA)

COSO 2013

UK Bribery ActTrabalhista (e-social) e Tributário

Controles Internos

Gestão de Riscos

Compliance

Auditoria Interna

Conselho de Administração

Comitê de Auditoria

Promoção da Governança em Riscos

Promoção da Cultura de Governança em Riscos


Novo Mercado BM&FBOVESPA

• Estabelecer as diretrizes para a atuação da companhia em busca de seus objetivos.

• Aprovar os principais planos e metas organizacionais.• Monitorar o desempenho empresarial dos executivos.

• Manter relacionamento direto e sistemático com as auditorias independente e interna.

• Fiscalizar a administração no cumprimento de suas metas.• Avaliar as demonstrações financeiras da companhia.

IBGC

Discussão, aprovação e monitoramento de decisões, envolvendo, entre outros aspectos, a estratégia, apetite a risco, contratação, avaliação e remuneração do diretor-presidente, relacionamento com partes interessadas e código de conduta.

• Acompanhar a emissão de relatórios financeiros.• Supervisionar a efetividade os controles internos• Supervisionar o cumprimento da legislação. • Seleção e avaliação da auditoria independente.

CVM 509 / 552

Atuar de forma a proteger o patrimônio da companhia, perseguir a consecução de seu objeto social e orientar a diretoria a fim de maximizar o retorno do investimento.

• Opinar sobre a contratação e destituição do auditor independente, bem como supervisionar suas atividades.

• Monitorar os controles e a qualidade das demonstrações financeiras.

• Avaliar e monitorar as exposições de risco da companhia.

Lei Anticorrupção–12.846 (*)

• Estabelecer as diretrizes éticas da companhia.• Definir o compromisso da administração em relação a

anticorrupção.• Aprovar o código de conduta e políticas de anticorrupção.• Prover recursos para o monitoramento do risco de

corrupção.

• Fiscalizar a administração quando à aderência às diretrizes éticas.

• Supervisionar a avaliação de riscos de corrupção.• Avaliar desvios de conduta.• Acompanhar iniciativas de aculturamento e treinamento.

Exigência Conselho de Administração Comitê de Auditoria

Promoção da Governança em RiscosOs papeis do Conselho e Comitê de Auditoria * Não há legislação específica sobre o papel

do Conselho ou Comitê de Auditoria.


ForeignCorruptPractices Act(FCPA) (*)

• Estabelecer um programa de compliance e exigir que a alta administração e estruturas operacionais se comprometam com suas implicações.

• Garantir que as estruturas de supervisão tenham recursos, autonomia e autoridade.

• Avaliar deficiências no sistema de controles internos• Supervisionar o correto registro contábil das operações.• Monitorar a aderência às diretrizes de anticorrupção.

UK Bribery Act (*)

Manter procedimentos proporcionais que sejam claros, práticos, acessíveis, efetivos, implementados e executados pela companhia.

• Monitorar o comportamento ético no que tange à corrupção no setor público e privado.

• Acompanhar iniciativas de aculturamento e treinamento.• Supervisionar a aplicação de procedimentos de due

diligence.

COSO 2013 (*)

Estabelecer o tom no topo e supervisionar o ambiente de controle para que esteja aderente ao apetite a riscos definido.

• Supervisionar o funcionamento dos componentes do COSO.

• Acompanhar a implantação e funcionamento dos 17 princípios.

• Avaliar deficiências no sistema de controles internos.

Exigência Conselho de Administração Comitê de Auditoria

Promoção da Governança em RiscosOs papeis do Conselho e Comitê de Auditoria * Não há legislação específica sobre o papel

do Conselho ou Comitê de Auditoria.

Como o mercado vem reagindo às

recentes mudanças regulatórias e à

atual crise de governança?


16

Cenário Atual – Riscos, Compliance e AuditoriaNovo marco regulatório

II.

Out/13 Jun/14 Set/14 Out /14 Dez/14 Jan/15 Mar/15 Ju/15 .....

COSO 2013: necessidade das empresas se adaptarem ao novo modelo

Regulamentação da Lei Anticorrupção –12.846: necessidade de implementar controles antifraude e de compliance

PCAOB emite o Alerta 11: relata deficiências nas auditorias de controles internos - necessidade de mencionar os requisitos utilizados nos controles de aprovação, revisão e conciliação / analisar os riscos associados aos controles internos

PCAOB emite o AS18: estabelece requisitos sobre a identificação, contabilização e divulgação de relacionamentos e transações entre a companhia e suas partes relacionadas

AS18: necessidade de realizar procedimentos para identificação de transações não usuais

AS18: auditor deve avaliar transações com executivos da companhia

PCAOB emite o Alerta 12: define procedimentos necessários aos testes de receita / testes substantivos

CGU 909: definição de critérios para avaliação dos programas de integridade (compliance) das empresas como requisito para concessão de redução no valor da multa

BNDES: novos requerimentos sobre compliance para obtenção de crédito e financiamento perante o BNDES (implementação de práticas, sistemas de controles internos e padrões de conduta)

CVM 552: necessidade de reportar publicamente as deficiências de controles internos identificadas pelo auditor externo e pelo auditor interno (vigência a partir de jan/16)

BM&F Bovespa: divulga o Programa de Governaça das Empresas Estataais


17

O que as empresas estão fazendo?Estruturação das Linhas de Defesa

II.

Compliance

Áre

as d

e N

egó

cio

2a Linha de Defesa

Gestão de Riscos

Controles Internos

Auditoria Interna

Órg

ãos

Re

gula

do

res

Au

dit

ori

a Ex

tern

a

3a Linha de Defesa1a Linha de Defesa

Ad

min

istr

ação

Apoia, Monitora, Consolida e Reporta

Avalia, Investiga, Certifica e Reporta

Define eAprova

Gerencia e Executa

Ouvidoria

Órg

ãos

Fisc

aliz

ado

res

e d

e C

on

tro

le

Inspetoria

Há uma tendência natural no mercado de convergência das áreas de Gestão de Riscos, Controles Internos e Compliance


18

O que as empresas estão fazendo?Casos reais - PETROBRAS

II.

Fonte: Comunicado ao mercado da Petrobras em 25/11/2014

Fonte: http://www.petrobras.com.br/fatos-e-dados/diretoria-de-governanca-risco-e-conformidade-apresenta-estrutura.htm


19

O que as empresas estão fazendo?Casos reais - EMBRAER

II.

Fonte: noticia na revista Época de 25/09/2014http://epocanegocios.globo.com/Informacao/Dilemas/noticia/2014/09/embraer-confirma-denuncia-de-suborno.html

Nova estrutura de COMPLIANCE

Sistema de Compliance da EMBRAER, com foco em riscos

Fonte: http://compliance.embraer.com.br/


20

O que as empresas estão fazendo?Casos reais – CAMARGO CORRÊA e JBS

II.

Fonte: Estado de SP

Fonte: Estado de SP


21

8.00 cm

3.15 Inches

O que as empresas estão fazendo?Convergência da Gestão de Riscos x Controles x Compliance e Auditoria Interna

II.

Reporte dos Riscos

Monitoramento contínuo

Painéis de controle analíticos e

consolidadosMonitoramento / Relatórios

Gestão Integrada de Riscos da

Companhia englobando Gestão de

Riscos, Controles Internos, Compliance

e Auditoria InternaAuditoria Avaliação de Riscos

Testes de Controle

Compliance Self Assessment

Resposta aos Riscos e

acompanhamento dos planos de ação

para mitigar os riscosGestão de planos de ação

Monitoramento de incidentes e riscos

materializados

Gestão de perdas e incidentes

Repositório de informações para Gestão de Riscos

AtivosProdutosFornecedoresPessoas

RegulamentaçõesProcessosRiscosControles

Hierarquia de negócios

Locais

Definição de estrutura padrão para

Gestão de Riscos:

Processos, Dicionário de Riscos , áreas

gestoras, normas e contas contábeis.


22Agradecemos a atenção de todos!

Guilherme LockmannSócioDeloitteE-mail: [email protected]: (21) 3981-0446LinkedIn: gmlockmannTwitter: @gmlockmann

“Deloitte” refere-se à sociedade limitada estabelecida no Reino Unido “Deloitte Touche Tohmatsu Limited” e sua rede de firmas-membro, cada

qual constituindo uma pessoa jurídica independente e legalmente separada. Acesse www.deloitte.com/about para uma descrição detalhada

da estrutura jurídica da Deloitte Touche Tohmatsu Limited e de suas firmas-membro.

₢ 2014 Deloitte Touche Tohmatsu . Todos os direitos reservados.

Rafael Faria Gagliardi

Marketing Supervisor | Deloitte

http://www.deloitte.com/about

Documents

6º AUDITE - funcoge.org.br · Operacional e Gestão de Custos Processos e controles racionalizados e melhor uso dos recursos disponíveis (pessoas e tecnologia), reduzindo custos