CONTROLES INTERNOS e COMPLIANCE E AUDITORIA - ENCONTRO...آ  de Controles Internos e Compliance. 23 AUDITORIA

Embed Size (px)

Text of CONTROLES INTERNOS e COMPLIANCE E AUDITORIA - ENCONTRO...آ  de Controles Internos e Compliance. 23...

  • CONTROLES INTERNOS e COMPLIANCE E

    AUDITORIA INTERNA

    MAIO/2016

  • A Desenvolve SP – Agência de Desenvolvimento Paulista iniciou suas atividades em março/2009.

    É uma instituição financeira do Governo do Estado de São Paulo. Com prazos longos e taxas de juros competitivas, a Desenvolve SP apoia o desenvolvimento das pequenas e médias empresas paulistas, incentivando o crescimento da economia e a geração de emprego e renda em São Paulo.

    A Desenvolve SP financia projetos de investimento em ampliações e modernizações, aquisição de máquinas e equipamentos e projetos inovadores.

    2

    CONTROLES INTERNOS E COMPLIANCE E AUDITORIA INTERNA

  • Missão: promover o desenvolvimento sustentável da economia paulista por meio de soluções financeiras.

    Visão: ser reconhecida como a instituição financeira de referência no desenvolvimento sustentável da economia paulista.

    Valores: ética, transparência, excelência operacional e comprometimento com a sociedade.

    3

    CONTROLES INTERNOS E COMPLIANCE E AUDITORIA INTERNA

  • 4

    CONTROLES INTERNOS E COMPLIANCE

  • 5

    CONTROLES INTERNOS E COMPLIANCE

    MANUAIS INTERNOS

    • Manuais de Normas e Procedimentos (MNP): Instrumento normativo que tem a finalidade de descrever os procedimentos internos e a estrutura organizacional das unidades; • Manuais de Rotinas Internas (MRI): Instrumento de contingência que contém a manualização das rotinas operacionais das unidades, ou seja, instruções sobre a execução das atividades e rotinas. A divulgação do MRI não é necessária, mas o documento deve estar disponível para consulta e análise da Geaud.

  • 6

    CONTROLES INTERNOS E COMPLIANCE

    ATIVIDADES DA GERÊNCIA DE COMPLIANCE E NORMAS

    Normativos externos

    • Pesquisar diariamente e dar conhecimento às unidades internas sobre a divulgação de normas externas pertinentes, emitidas pelos órgãos reguladores e fiscalizadores da atividade bancária e outros organismos reguladores. No 2º semestre de 2015, foram enviados 836 normativos. • Posteriormente, é feita uma análise desses normativos, considerando sua possível aplicabilidade à instituição, bem como a unidade responsável por eventuais providências. 2º semestre de 2015: foram enviados, com questionamento sobre a necessidade de providências, 202 normativos, dos quais 139 suscitaram ações por parte da instituição.

  • 7

    CONTROLES INTERNOS E COMPLIANCE

    Ocorrência / Ação Data / Prazo

    Divulgação da Resolução CMN nº 4.474, que dispõe sobre a digitalização e a gestão de documentos digitalizados relativos às operações e às transações realizadas pelas instituições financeiras.

    04/04/2016

    Envio para conhecimento de todos os colaboradores. 04/04/2016

    Enviado para a gerência gestora da atividade (com cópia para superintendência), questionando sobre providências necessárias (1º questionamento).

    06/04/2016 (D+2)

    Cobrança da resposta da gerência gestora da atividade (2º questionamento).

    13/04/2016 (7 dias após 1º

    questionamento)

    Resposta da gerência gestora da atividade: “será realizada reunião com a empresa contratada responsável pela digitalização para discussão das adequações necessárias”.

    14/04/2016

    Próximo questionamento sobre status 28/04/2016 (15 dias após resposta)

    Exemplo:

  • 8

    CONTROLES INTERNOS E COMPLIANCE

    Mapeamento de Riscos

  • 9

    CONTROLES INTERNOS E COMPLIANCE

    • O mapeamento de riscos é executado pela Gerência de Controle de Riscos. A etapa referente ao controle de planos de ação e de melhoria imediata cabe à Gerência de Compliance e Normas. • O status das ações é acompanhado periodicamente, por meio do preenchimento de Formulário que é assinado pelo Superintendente e pelo Diretor da unidade gestora do plano de ação.

  • 10

    CONTROLES INTERNOS E COMPLIANCE

    Plano de Continuidade de Negócios (PCN)

    O PCN foi implantado no 2º semestre de 2013. O ambiente alternativo está localizado no prédio da Secretaria da Fazenda. Foram identificadas as atividades críticas de cada unidade para distribuição dos pontos (computadores) disponíveis no ambiente de contingência. São realizados testes trimestrais para cada gerência, a fim de garantir o funcionamento eficiente do ambiente em caso de necessidade. O MNP – PCN foi elaborado para divulgar os procedimentos e regras que devem ser aplicados no caso de ocorrência de eventos que impeçam a continuidade dos negócios críticos da instituição.

  • 11

    CONTROLES INTERNOS E COMPLIANCE

    Normativos Internos

    • Instrumentos:  MNPs: Instrumento normativo que tem a finalidade de descrever os procedimentos internos e a estrutura organizacional das unidades;  Comunicados: Instrumento normativo que pode ser emitido pelas Diretorias, Superintendências, Geaud e Ouvidoria a todas as unidades, com o objetivo de informar assuntos e procedimentos relacionados às atividades da instituição;  Circulares: Instrumento normativo que tem a finalidade de estabelecer comunicação entre o Diretor Presidente e as unidades.

  • 12

    CONTROLES INTERNOS E COMPLIANCE

    Cabe à Gerência de Compliance e Normas a análise e divulgação desses normativos internos sempre que enviados para publicação, adequando-os aos padrões de divulgação de normas estabelecidos internamente e efetuando as correções gramaticais necessárias. Além disso, é feito o controle da vigência dos normativos internos, questionando à unidade gestora sobre a necessidade de atualização. Exemplo: Vigência dos MNPs é de um ano 30 dias antes do vencimento, inicia-se a cobrança de atualização para a unidade gestora.

  • 13

    CONTROLES INTERNOS E COMPLIANCE

    Canais de Comunicação Canal de sugestão de melhorias (Gestor: Gerência de Compliance e Normas) Toda informação sobre fragilidade em processos, que denote risco para a instituição, deve ser comunicada à caixa postal compliance@desenvolvesp.com.br. O campo do e- mail deve conter a fragilidade, os riscos incorridos e a sugestão de melhoria. Se solicitado pelo colaborador, é mantida em sigilo a origem da demanda.

  • 14

    CONTROLES INTERNOS E COMPLIANCE

    Canal do Colaborador (Gestor: Ouvidoria) O Canal do Colaborador tem como principais competências: • Receber, registrar, instruir, analisar e dar tratamento formal e adequado às manifestações dos colaboradores que contenham críticas, denúncias, elogios, reclamações e sugestões; • Analisar e encaminhar às unidades responsáveis, quando for o caso, as manifestações recebidas, para providências ou esclarecimentos que se fizerem necessários; • Encaminhar as denúncias de irregularidades e infrações ao Comitê de Ética, e dar suporte para que este tome as devidas providências para apurar os fatos ocorridos, se necessário;

  • 15

    CONTROLES INTERNOS E COMPLIANCE

    • Prestar os esclarecimentos necessários e manter o colaborador, quando identificado, sempre informado acerca do andamento de suas demandas e das providências ou soluções efetivamente tomadas em relação ao seu reclamo. Ouvidoria (Gestor: Ouvidoria) Canal de comunicação entre a Desenvolve SP, seus parceiros, clientes e usuários de seus produtos e serviços. Cabe à Ouvidoria atender, registrar, instruir, analisar e dar tratamento formal e adequado às demandas dos clientes e usuários de produtos e serviços que não forem solucionadas pelo atendimento habitual, ou encaminhadas pelo Bacen, por órgãos públicos ou por outras unidades públicas ou privadas.

  • 16

    CONTROLES INTERNOS E COMPLIANCE

    Programa de Integridade Anticorrupção

    • Objetivos:  Definir diretrizes e criar procedimentos de prevenção e combate à corrupção, garantindo elevados padrões de integridade, legalidade e transparência na condução de negócios;  Apresentar aos colaboradores o conceito de atos lesivos à administração pública, bem como as sanções resultantes de sua prática, a fim de estabelecer padrões mínimos de comportamento frente a situações que possam envolver ou caracterizar práticas ilícitas.

    • As regras constantes no Programa complementam as diretrizes de conduta estabelecidas pelo Código de Ética e Conduta da Desenvolve SP.

  • 17

    CONTROLES INTERNOS E COMPLIANCE

    • A Política Anticorrupção aplica-se a todos os colaboradores da Desenvolve SP, estando compreendidos os membros do Conselho de Administração, do Comitê de Auditoria, do Conselho Fiscal e da Diretoria Colegiada, os empregados efetivos, os empregados contratados para cargos em comissão, os estagiários, os menores aprendizes e os funcionários das empresas prestadoras de serviço. • Estrutura: definição de atos lesivos; critérios para recebimento e oferecimento de brindes; procedimentos relacionados a patrocínios e doações; procedimentos relacionados a licitações e contratos; cláusula anticorrupção; canal do colaborador; sanções.

  • 18

    CONTROLES INTERNOS E COMPLIA