MANUAL DE CONTROLES INTERNOS - abrapp.org.br de Controles Internos.pdf · 6 manUal de ConTroles inTernos i inTrodUção O Manual tem o intuito de contribuir para a orientação dos

Embed Size (px)

Citation preview

  • MANUAL DE CONTROLES INTERNOS

    Comisso Tcnica Nacional de Governana

  • kkkkk

  • MANUAL DE CONTROLES INTERNOS

    Comisso Tcnica Nacional de Governana

    2 edio

    So Paulo/2010

  • Manual de Controles Internos/Comisso Tcnica Nacional de Governana So Paulo: ABRAPP, 2010.

    Bibliografia,ISBN 978-85-99388-13-6

    1. Governana 2. Controles Internos 3. Gesto de Risco 4. Entidades Fechadas de Previdncia Complementar.

    MANUAL DE CONTROLES INTERNOS2a Edio 2010

    Todos os direitos reservados. Proibida a reproduo total ou parcial, por qualquer meio ou processo, especialmente por sistemas grficos, microflmicos, fotogrficos, reprogrficos, fonogrficos e videogrficos.

    Editor

    ABRAPP Associao Brasileira de Entidades Fechadas de Previdncia Complementar

    Avenida das Naes Unidas, 12551, 20 andar, Brooklin Novo CEP: 04578-903 - So Paulo/SP.

    Editorao eletrnica e Capa Virgnia Carraca

  • 3Comisso TCniCa naCional de Governana

    ndiCe

    APRESENTAO ......................................................................................................... 05I. INTRODUO ........................................................................................................ 06II. EVOLUO DOS OBJETIVOS E COMPONENTES DO COSO ......................... 081 AMBIENTE INTERNO ............................................................................................ 09 2 FIXAO DE OBJETIVOS .................................................................................... 103 IDENTIFICAO DE EVENTOS ........................................................................... 10

    3.1 Riscos .......................................................................................................... 103.2 Princpios para a Gesto de Riscos.............................................................. 11

    4 ANLISE E AVALIAO DE RISCOS.................................................................. 135 RESPOSTA A RISCO ............................................................................................... 146 ATIVIDADE DE CONTROLE ................................................................................. 14

    6.1 Funes de Controle na Organizao .......................................................... 156.2 Principais Aes de Gesto de Riscos e Controles Internos ....................... 15

    6.2.1 Definio de um Sistema de Padronizao ...................................... 156.3 Autoavaliao ou Control Self Assessment - CSA....................................... 15

    6.3.1 Atividades Pr-workshop ................................................................. 156.3.2 Atividades do Workshop ................................................................... 166.3.3 Relatrio e Atividades Ps-workshop .............................................. 176.3.4 Banco de Dados................................................................................ 176.3.5 Atuao da Auditoria Interna ........................................................... 176.3.6 Elaborao de Fluxogramas de Processos........................................ 17

    6.4 Gesto de Riscos ......................................................................................... 186.5 Gesto Contbil ........................................................................................... 186.6 Matrizes de Riscos e Controles ................................................................... 19

    6.6.1 Informaes Mnimas na Matriz de Riscos ...................................... 196.6.2 Informaes Mnimas na Matriz de Riscos e Controles .................. 21

    6.7 Procedimentos e Conformidade .................................................................. 226.7.1 Informaes Mnimas nos Procedimentos ....................................... 226.7.2 Atribuies ....................................................................................... 23

    6.8 Planos de Ao ............................................................................................ 246.9 Plano de Contingncia ................................................................................. 246.10 Disseminar a Cultura da tica ..................................................................... 256.11 Implementao de rea de Riscos e Controles Internos ............................. 25

  • manUal de ConTroles inTernos4

    6.11.1 Poltica.............................................................................................. 256.11.2 Comit de Controles Internos........................................................... 266.11.3 Unidade de Controles Internos ......................................................... 266.11.4 Agente de Controles Internos ....................................................... 27

    7 INFORMAES E COMUNICAES .................................................................. 278 MONITORAMENTO ............................................................................................... 27

    ANEXOSAnexo 1 - GLOSSRIO DE TERMOS TCNICOS ..................................................... 28Anexo 2 - CATEGORIAS DE RISCOS ......................................................................... 30Anexo 3 - GESTO CONTBIL ................................................................................... 36Anexo 4 EXEMPLO DE TESTE DE CONFORMIDADE ............................................... 37

    APNDICESI. MATRIz DE DESONERAO E OPORTUNIDADES DE MELhORIA1. INTRODUO ........................................................................................................ 382. MATRIz DE INVESTIMENTO .............................................................................. 403 MATRIz DA GESTO DE PLANO DE SADE ................................................... 424 MATRIz DE SEGURIDADE ................................................................................... 465 MATRIz DE ATIVIDADES DE SUPORTE ............................................................ 50

    II. GUIA DE BOAS PRTICAS DE INVESTIMENTOS1. INTRODUO ........................................................................................................ 582. GOVERNANA CORPORATIVA ........................................................................... 593. GOVERNANA CORPORATIVA NOS INVESTIMENTOS ................................. 59 3.1 Princpios de Governana Aplicados aos Investimentos ..................................... 60 3.2 Procedimentos Recomendados para os Investimentos ....................................... 604. INVESTIMENTOS ................................................................................................... 61 4.1 Renda Fixa ........................................................................................................... 61 4.2 Renda Varivel .................................................................................................... 64 4.3 Investimentos Estruturados ................................................................................ 66 4.4 Investimentos no Exterior ................................................................................... 69 4.5 Investimentos Imobilirios .................................................................................. 70 4.6 Operaes com Participantes............................................................................... 755. CONSIDERAES FINAIS .................................................................................... 76 6. REFERNCIAS ....................................................................................................... 76

  • 5Comisso TCniCa naCional de Governana

    aPresenTao

    A ABRAPP tem a satisfao de apresentar s suas Associadas, material que entende-mos poder contribuir para o processo de afirmao de competncia e profissionalismo na gesto de suas entidades.

    A evoluo natural desse processo passar, sem dvida, pela instituio de um rela-cionamento mais constante e prximo com os rgos reguladores e fiscalizadores, sem que se configure meramente a formalidade e o carter fiscal desta relao. O que se espera que todas as entidades do Sistema de Previdncia Complementar Fechada compreendam que suas aes devem estar direcionadas para o objetivo comum que , em sntese, proporcionar melhores condies de vida aos participantes, assistidos e dependentes vinculados s EFPCs, atendendo expectativas de suas patrocinadoras, por meio de uma gesto sustentvel e so-cialmente responsvel e, concomitantemente, contribuir para o desenvolvimento do pas.

    Este Manual foi elaborado pela Comisso Tcnica Nacional de Governana CTNG com o objetivo de sintetizar orientaes, apresentar conceitos e sugestes sobre o tema, de grande relevncia para o segmento atualmente, buscando desta forma, atender s de-mandas por orientaes prticas para a implementao de uma gesto mais transparente e eficiente das EFPCs.

    O trabalho, relativamente ao desenvolvimento do Apndice I, tambm contou com a colaborao da Comisso Tcnica Regional Sudoeste de Governana.

  • manUal de ConTroles inTernos6

    i inTrodUo

    O Manual tem o intuito de contribuir para a orientao dos profissionais das Entida-des Fechadas de Previdncia Complementar no que concerne adoo de um processo de gesto de riscos e controles, para definir as necessidades de cada Entidade, estabelecendo, didaticamente, conceitos e mtodos de identificao, anlise, avaliao e classificao de riscos e implementao de controles que, alm de atenderem s exigncias legais, devem ser adotados como uma oportunidade de melhoria (Apndice I) alinhada com os parmetros de mercado, padres ticos, de controles, transparncia e informaes.

    O sistema previdencirio brasileiro vem passando por profundas mudanas e dentre as mais significativas est o crescimento do montante de ativos, que exige uma estrutura de gesto mais transparente e mais segura para o desempenho do seu dever fiducirio, o que requer cada vez mais uma estrutura com foco na gesto integrada de riscos, que ga-ranta condies de segurana, rentabilidade, solvncia e liquidez aos Fundos de Penso (Apndice II), para que estes possam atingir seu fundamental princpio, de cumprir os compromissos estabelecidos a longo prazo com os participantes. Ratificando esta tendn-cia, de fortalecer a confiana no ambiente de Governana das Fundaes, o fato de que a PREVIC vem estabelecendo regras com o fim de implementar a Superviso Baseada em Risco (SBR) no segmento de Previdncia Complementar Fechada, a exemplo do que j adotado pelo Banco Central do Brasil (BACEN) e a Superintendncia de Seguros Privados (SUSEP), apontando para a necessidade de adotar uma estrutura de Gesto Baseada em Risco (GBR) mais robusta. Indicamos no Apndice II recomendaes de boas prticas em Investimentos.

    A Resoluo CGPC 13, de 1 de Outubro de 2004, estabeleceu uma srie de princpios e regras a serem observados no mbito da gesto, controles internos e governana corpora-tiva das Entidades, com providncias de adequao claramente definidas.

    Para atender s regras estabelecidas na legislao necessrio desenvolver controles internos que permitam s Entidades a gesto dos riscos aos quais esto expostas dentro de prvia definio dos nveis considerados aceitveis de exposio, o que pode variar de orga-nizao para organizao. De forma complementar, so importantes tambm as atividades voltadas para a determinao e divulgao de responsabilidades e objetivos individual e por rgo, bem como focadas no zelo pela conformidade com leis padres, normativos internos ou externos, tudo isso com o propsito de preparar-se para fazer frente s diversas vulnerabilidades s quais os Fundos de Penso esto sujeitos.

  • 7Comisso TCniCa naCional de Governana

    Este trabalho dinmico e constante, devendo a Entidade considerar a complexidade de seus processos de trabalho e riscos inerentes aos planos de benefcios que administra, para a definio e estruturao das aes a serem adotadas para a gesto dos riscos e de seus processos de trabalho de forma adequada e alinhada aos seus objetivos estratgicos.

    Para um melhor acompanhamento estruturamos este trabalho com base nos oito com-ponentes principais do gerenciamento de risco, quais sejam: Ambiente de Controle, Fixao de Objetivos, Identificao de Eventos, Avaliao de Riscos, Resposta ao Risco, Atividade de Controle, Comunicao e Monitoramento, conforme metodologia proposta pelo COSO (Comittee of Sponsoring Organizations of the Treadway Commission).

    No obstante tenha sido adotado o COSO como referncia bsica, existem outras fon-tes tericas e vrias recomendaes metodolgicas que no so excludentes, mas focadas em ferramentas ou mtodos que variam de acordo com a complexidade da estrutura e tamanho da Entidade. Assim, as Entidades podero ter como referncia outras fontes de conceitos, dentre elas a recente Norma ISO-31.000 vigente a partir de dezembro de 2009. Cabe ressaltar que estas duas fontes principais, guardam uma correlao conceitual con-forme demonstrado abaixo:

    ISO 31.000 COSO

    1. Comunicao 1. Ambiente interno

    2. Contexto 2. Fixao de objetivos

    3. Identificao do Risco 3. Identificao de eventos

    4. Anlise de Riscos 4. Avaliao de Riscos

    5. Avaliao dos Riscos 5. Resposta ao risco

    6. Tratamento do Risco 6. Atividade de Controle

    7. Monitoramento (indicadores) 7. Comunicao

    8. Monitoramento

    A rigor, o gerenciamento de riscos corporativos no um processo em srie pelo qual um componente afeta apenas o prximo subsequente. um processo multidirecional e inte-rativo segundo o qual quase todos os componentes influenciam os outros, estando em cons-tante evoluo para o atendimento das necessidades da Gesto de Riscos e Controles.

  • manUal de ConTroles inTernos8

    ii evolUo dos oBJeTivos e ComPonenTes do Coso

    Para melhor elucidar os pontos mencionados, apresentamos abaixo a evoluo dos aspectos relevantes na implementao do processo de gesto de riscos e controles internos definidos na estrutura COSO.

    Na primeira verso do COSO, os objetivos estavam voltados para uma expectativa de carter mais operacional e envolviam as seguintes questes:

    Eficcia das operaes;a)

    Confiabilidade das demonstraes financeiras; e,b)

    Conformidade com leis e regulamentos.c)

    A evoluo que se verifica , acentuadamente, pela introduo da viso dos objeti-vos estabelecidos pelas organizaes e dos planos estratgicos definidos. Dessa forma, os objetivos do COSO II passaram a enfocar as seguintes abordagens:

    Estratgicas metas gerais, alinhadas com aquelas que suportam a misso da a) organizao;

    Operacionais utilizao eficiente e eficaz de seus recursos;b)

    Comunicao confiabilidade dos relatrios produzidos e informaes divulga-c) das; e

    Conformidade cumprimento de leis e regulamentos aplicveis.d)

  • 9Comisso TCniCa naCional de Governana

    O formato da figura que ilustra o COSO, o cubo, permite a visualizao da perfeita integrao entre as quatro categorias de objetivos, que esto representadas nas colunas verticais, com os oito componentes apresentados nas linhas horizontais e tambm com as unidades de uma organizao que se revelam na face lateral. Essa representao ilustra que cada fatia dever estar referenciada em todos os nveis das demais faces e, por outro lado, representam um conjunto que ntegro na composio de uma face.

    Exemplificando: cada um dos componentes (ambiente interno, por exemplo) faz parte de um conjunto inter-relacionado que vai compor um elemento, ou seja, no tem consis-tncia uma anlise que se faa isoladamente sobre ambiente interno. Esse estudo s faz sentido se esse elemento fizer parte de um todo, que vai se cumprir a partir dos demais itens (de fixao de objetivos a monitoramento). Essa lgica serve tambm para as faces relativas a objetivos e abrangncia.

    Ainda exemplificando: cada fatia de cada face se relaciona com todos os nveis das demais faces. Ento, se pensarmos na fatia CONFORMIDADE, ela se referenciar em todos os componentes e, da mesma forma, estar presente em todos os nveis da organiza-o, da Subsidiria que representa uma das unidades de uma organizao ao maior Nvel da Organizao.

    Como visto, o gerenciamento de riscos corporativos constitudo de oito componen-tes inter-relacionados, pelo qual a administrao gerencia a organizao e esto integrados com o processo de gesto, os quais so detalhados a seguir:

    1 amBienTe inTerno

    Para a implementao do processo de Gerenciamento de riscos e controles de qualquer Organizao, faz-se necessrio o entendimento do seu contexto interno, tais como: Cultura Organizacional, Principais reas-Chave, Estrutura de Pessoal (Organograma), Capacidade de Recursos Financeiros e Intelectuais, Sistemas Operacionais, Polticas, Cdigos, Estra-tgias, Estrutura de Normativos, Processos e demais aspectos relevantes consecuo das metas e dos objetivos j definidos, sendo esta a finalidade principal do processo.

    Portanto, o principal risco ao qual a Organizao est exposta o de no atendimento de seus objetivos estratgicos e de negcio ou ser percebida pelos participantes, patrocina-doras, assistidos, instituidores e pela sociedade pelo vis negativo.

    O ambiente interno reflete as atitudes dos rgos Estatutrios, cuidados e aes re-lacionadas estabilidade e boa execuo dos processos organizacionais, alm do clima organizacional em que estes esto inseridos.

    O ambiente interno reflete a Governana Corporativa estabelecida pela Entidade que, para fins deste trabalho, entendida como o sistema pelo qual as entidades so geridas, envolvendo a estruturao e o relacionamento entre seus rgos Estatutrios Conselho

  • manUal de ConTroles inTernos10

    Deliberativo, Diretoria Executiva e Conselho Fiscal e o Conselho de Auditoria, se houver. o conjunto de princpios e processos associados ao controle e administrao das EFPCs.

    Constituindo-se em um conjunto de boas prticas que tem por finalidade otimizar o desempenho da Entidade ao proteger todas as partes interessadas, tais como empregados, participantes, patrocinadoras, instituidores, prestadores de servios, sociedade, rgos regu-ladores e contribuir para sua perenidade. As linhas mestras para a adoo das boas prticas de governana corporativa so a transparncia, a prestao de contas, a equidade e um sistema de controles internos efetivo, permeados por um sistema de comunicao eficiente e eficaz.

    Nessa perspectiva, o Guia PREVIC Melhores Prticas em Fundos de Penso est em linha com a Resoluo CGPC n 13/2004, a qual recomenda a adoo de um Cdigo de tica, a qualificao dos membros dos rgos estatutrios, do corpo gerencial, e o esta-belecimento de funes segregadas, aladas, educao previdenciria, adequado ambiente de controles entre outros aspectos.

    2 FiXao de oBJeTivos

    O gerenciamento dos riscos propicia que a Administrao (de forma ampla) disponha de um processo que assegure o alcance dos objetivos estabelecidos para o cumprimento da misso da organizao.

    As estratgias da organizao devem estar integradas a sua misso/viso a partir da definio de objetivos compatveis com o seu apetite aos riscos identificados.

    3 idenTiFiCao de evenTos

    Eventos so ocorrncias ou mudanas em um conjunto especfico de circunstncias e podem ter vrias causas ou at mesmo consistir-se na no ocorrncia de algo.

    Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organizao devem ser identificados e classificados como riscos, negativos ou positivos, sendo certo que quando positivos so entendidos como riscos de oportunidades. Essas oportunidades so avaliadas dentro dos processos de estabelecimento de estratgias da administrao para cumprimento de seus objetivos.

    3.1 riscos

    Pode-se entender o Risco como uma medida de incerteza, uma vez que podem representar oportunidades ou ameaas ao alcance dos objetivos do negcio. possvel entender que um bom gerenciamento de riscos capaz de fazer gerar oportunidades de resultados positivos.

  • 11Comisso TCniCa naCional de Governana

    Para efeito de desenvolvimento deste trabalho, com o fim de torn-lo mais didtico, adotaremos o conceito de Risco como uma oportunidade ou ameaa, diferenciando-se pela forma de gerenciamento.

    Para proporcionar um melhor entendimento do conjunto de ameaas as quais uma organizao est sujeita, convencionou-se a criao de categorias de riscos. Essas catego-rias tratam de enfoques diferenciados de anlises de riscos, que por sua vez, podem ser estratificadas de diversas formas.

    Apresentamos um exemplo simplificado dessa abordagem, direcionado para Entidades Fechadas de Previdncia Complementar, o qual aborda Riscos de Mercado, de Contraparte, Operacional, Legal, Atuarial conforme detalhado no Anexo 02 Categoria de Riscos.

    interessante ressaltar que os riscos podem ser vistos como antecedentes ou conse-quentes, de acordo com a natureza do evento, dada a relao causa / efeito verificada. Assim, os Riscos de Mercado, de Contraparte, Operacional e o Atuarial podem ser considerados como riscos antecedentes, enquanto o Risco Legal, assim como o Risco de Imagem, que no ser tratado com maiores detalhes neste estudo, so definidos como riscos consequentes, visto que, por exemplo, o Risco de Imagem representa o risco de haver danos na reputao da instituio junto a clientes, concorrentes, rgos reguladores, parceiros comerciais etc., a partir da concretizao da ocorrncia de um outro risco, seja operacional, de mercado, de contraparte, atuarial ou at mesmo legal.

    3.2 Princpios para a Gesto de riscos

    Comprometimento da alta administrao na implementao e implantao de um I. processo de gesto de riscos.

    O risco a incerteza quanto a resultados futuros.II.

    No tema, mas respeite os riscos: assegure-se do equilbrio entre ganhos e perdas.

    Estrutura clara, distribuio e delegao de responsabilidade, segregao de fun-III. o e disciplina so pr-condies bsicas: quem faz no confere!

    Medidas rigorosas no caso de no-conformidade / infraes.IV.

    Conhea as regras do jogo: deve-se ter coragem para tomar medidas desagra- dveis (cultura de consequncias).

    Informao correta e precisa; integridade e relevncia de dados; e, sistemas e V. informaes consolidados em uma base nica.

    No faa nenhum diagnstico sem informaes;

    Procure conhecer o que voc no sabe.

  • manUal de ConTroles inTernos12

    O gerenciamento de risco um processo de persistncia, no um programa es-VI. pordico.

    Preveno frente de correo (atuao pr-ativa ao invs de reativa);

    Melhores prticas devem ser utilizadas como metas, no como moda;

    Importe-se com a essncia, no s com a forma legal;

    Estabelea iniciativas de longo e de curto prazo;

    Promova a cultura de gesto do risco, em lugar de apenas controlar os n- meros;

    O gerenciamento de riscos deve privilegiar sempre a organizao, sendo o atendimento aos rgos supervisores / reguladores apenas consequncia.

    O gerenciamento de risco parte cincia, parte inferncia.VII.

    Fatos, percepes, expectativas todos so importantes;

    O gerenciamento de risco frequentemente a arte de desenhar concluses suficientes de premissas insuficientes.

    Limitao de modelos.VIII.

    Um modelo sempre uma aproximao de uma realidade mais complexa;

    Os modelos so to bons quanto s suposies subjacentes: se entra lixo sai lixo;

    Nem todos os riscos so relevantes e / ou quantificveis, mas devem ser iden- tificados e avaliados para esta concluso;

    Os modelos so sempre uma parte do gerenciamento do risco e devem incluir bom senso;

    Cada um tem o seu modelo porque estes devem ser adaptados s necessi- dades e dimenses de cada organizao.

    Organizaes complexas, reestruturaes e projetos podem adicionar riscos.IX.

    A complexidade a inimiga da velocidade e receptividade: empenhe-se na simplicidade;

    Quanto mais complexo um tipo de risco , o mais especializado, concentrado e controlado deve ser seu gerenciamento.

    Gesto do conhecimento e aprendizagem.X.

    Aprenda com os erros;

  • 13Comisso TCniCa naCional de Governana

    Incentive a troca e aporte voluntrio de conhecimentos como parte do pro- cesso de avaliao;

    O conhecimento s no basta: a implementao que leva a resultados;

    Estruture um programa de treinamento para divulgar os controles estabeleci- dos. E influenciar a cultura interna.

    O controle responsvel, o XI. compliance, a cultura de risco so mais importantes do que uma quantificao sofisticada.

    A cultura de risco, em geral, a responsabilidade final do gerenciamento superior, ou seja, da alta administrao.

    O elemento humano fator crtico de sucesso.XII.

    O gerenciamento de risco bem sucedido , principalmente, o resultado da capacidade, aptido e atitude das pessoas envolvidas: as pessoas formam a cultura, a reputao, a marca de uma organizao!

    O controle deve ter ao tempestiva parametrizada com o risco.XIII.

    O controle precisa ser to dinmico quanto o risco, faz parte do processo contnuo de reavaliao.

    4 anlise e avaliao de risCos

    Os riscos so analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual sero administrados. Esta anlise o incio necessrio para a avaliao dos riscos e para a tomada de decises sobre as estratgias e mtodos mais adequados para o tratamento dos riscos.

    Em razo da existncia ou no de controles, os riscos podem ser classificados em re-siduais ou inerentes, respectivamente. Dever ser considerada ainda a eficincia e eficcia dos controles eventualmente existentes.

    Dependendo das circunstncias, a anlise de risco pode ser qualitativa, semiquanti-tativa, quantitativa ou uma combinao destas.

    A avaliao de riscos consiste em comparar o nvel de risco encontrado durante o pro-cesso de anlise com os critrios de riscos pr-estabelecidos. Com base nesta comparao faz-se a considerao sobre a necessidade e forma de tratamento, de gesto do risco.

  • manUal de ConTroles inTernos14

    5 resPosTa a risCo

    A administrao define a forma pela qual far a gesto dos riscos evitando, aceitan-do, reduzindo ou compartilhando desenvolvendo uma srie de medidas para alinh-los com o nvel de tolerncia e com o apetite da organizao ao risco.

    6 aTividade de ConTrole

    A atividade de controle est associada deciso de reduo do nvel de incerteza em relao a eventos futuros. Haver gesto dos riscos se o grau de dvida em relao aos procedimentos de todas as atividades e suas consequncias estiverem dentro de um limite tolervel. Assim, quanto mais ajustado o controle, menor o nvel do risco.

    Polticas e procedimentos so estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficcia, sendo uma forma de iniciar a imple-mentao de um ambiente de controles.

    Os controles internos podem ser considerados eficientes e eficazes se a Alta Admi-nistrao tiver segurana razovel de que:

    Os objetivos das operaes da Entidade esto sendo alcanados (objetivos das operaes);

    As demonstraes financeiras publicadas so preparadas de maneira confivel (objetivos de relatrios financeiros e tomada de deciso);

    As leis e regulamentos aplicveis esto sendo cumpridos (objetivo de confor- midade).

    Se todos mantiverem um alto grau de conhecimento sobre as atividades de sua res-ponsabilidade e estiverem atentos ao cumprimento das normas, buscando a agilidade dos processos, atribuindo-lhes a qualidade e a segurana indispensveis, os objetivos sero atingidos de acordo com os resultados desejados. importante, tambm, verificar o alinha-mento da estrutura de controle adotado pela Entidade com a sua respectiva misso.

    Quando se implementam controles importante verificar sempre o custo / bene-fcio do controle, evitando desta forma que o custo deste seja maior do que o benefcio conseguido.

    Controles Internos consistem na implementao dos oito componentes inter-relacio-nados do COSO, derivam do modelo de gesto administrativa adotado, e so integrados com o gerenciamento de processos.

  • 15Comisso TCniCa naCional de Governana

    6.1 Funes de Controle na organizao

    Todas as reas devem implementar aes visando aumentar a probabilidade de que os objetivos e metas estabelecidas para o negcio sejam atingidos, destacando-se as de gesto de riscos e controles internos, jurdica e controladoria.

    A funo da rea de Riscos e Controles Internos na organizao assessorar o geren-ciamento do negcio no que se refere interpretao e impacto da legislao, adoo das melhores prticas na gesto dos riscos e conformidade, alm de promover a disseminao da cultura de monitoramento da regulao junto aos empregados.

    Seu foco de atuao deve ser os processos avaliados com o maior risco operacional, atuando como parceiro das reas de negcios atravs do monitoramento constante das ati-vidades, processos, novos projetos e operaes. Seu carter preventivo difere da Auditoria interna, que analisa dados histricos em busca de registros e evidncias visando identifi-cao e quantificao dos problemas.

    A rea de Riscos e Controles Internos deve ser patrocinada pela Alta Administrao e contar com o comprometimento de todos os nveis hierrquicos, bem como ter indepen-dncia na aferio da conformidade dos controles em todas as unidades da organizao.

    6.2 Principais aes de Gesto de riscos e Controles internos

    6.2.1.definio de um sistema de Padronizao

    Padronizar um compromisso documentado, utilizado em comum e repetidas vezes pelas pessoas relacionadas a uma determinada funo e atividade.

    Para completar as atividades de Padronizao, necessrio proceder a sua ava-liao, ou seja, verificar se os padres esto sendo criados, divulgados, utilizados, controlados e revisados periodicamente.

    6.3 autoavaliao ou Control Self Assessment CSA

    Atividade que decorre da execuo de algumas etapas e consiste na realizao de workshops conduzidos por um Facilitador, onde participam os gestores do processo e de-mais reas envolvidas, que permite avaliar o ambiente de riscos e controles e a eficincia no gerenciamento destes, buscando melhorar o desempenho por meio de reviso de processos e / ou da elaborao de planos de ao de melhorias.

    6.3.1 atividades Pr-workshop

    Deve-se selecionar o processo que ser objeto de autoavaliao (Control Self Assessment).

  • manUal de ConTroles inTernos16

    O Facilitador, que pode ser um integrante da equipe de controles internos, e o gestor do processo a ser autoavaliado:

    Definem e identificam as pessoas-chave que iro participar da autoavalia-a) o;

    Entrevistam Diretores, Gerentes e pessoas-chave no processo para obter um b) completo entendimento do processo e seus pontos crticos;

    Identificam com as mesmas pessoas os objetivos do processo e os riscos c) associados;

    Registram os processos, objetivos e riscos a serem autoavaliados (estrutura d) de riscos);

    Expedem carta de convocao com pauta e estrutura de riscos definida para e) as pessoas-chave que iro participar do workshop.

    6.3.2 atividades do Workshop

    Avaliao da Cultura de Controle dos participantes e definio das prioridades dos riscos.

    O Facilitador deve estabelecer um tempo padro para discusso de cada risco, garantindo a objetividade das anlises.

    Em seu conjunto, os itens a serem trabalhados no workshop so os seguintes:

    Detalhamento do risco (com base no Anexo 02 Categorias de Riscos);

    Histrico de ocorrncias do risco;

    Fatores de contribuio para a ocorrncia do risco;

    Impacto/ probabilidade;

    Controles mitigadores;

    Eficincia/ eficcia dos controles;

    Indicadores de performance;

    Avaliao da gerncia;

    Plano de ao;

    Prazo e responsvel pela implementao.

    Pode-se designar um observador para analisar a adequao metodolgica da autoavaliao.

  • 17Comisso TCniCa naCional de Governana

    6.3.3 relatrio e atividades Ps-workshop

    Os resultados da autoavaliao, incluindo os planos de ao com a identificao dos responsveis e datas de cumprimento, so encaminhados e discutidos com cada um dos participantes do CSA e o gestor do processo.

    O relatrio elaborado pelo facilitador e assinado pelo gestor do processo, responsvel pela execuo da autoavaliao e dos planos de ao.

    6.3.4 Banco de dados

    Os resultados da autoavaliao so registrados em Banco de Dados e no caso de haver alterao de algum processo j mapeado devero ser atualizadas tambm as matrizes de riscos e controles.

    6.3.5 atuao da auditoria interna

    Periodicamente a Auditoria Interna deve avaliar a pertinncia do mtodo e a qualidade do processo de autoavaliao, bem como a qualidade dos planos de ao estabelecidos e a efetividade da sua implementao.

    6.3.6 elaborao de Fluxogramas de Processos

    O mapeamento dos processos permite um melhor entendimento das atividades, bem como a definio de atribuies e responsabilidades, principalmente quando aspectos interfuncionais esto envolvidos.

    As seguintes etapas devero ser observadas em sua execuo:

    Formar Grupo de Trabalho, composto por aqueles envolvidos diretamente nas atividades que compem o processo objeto da descrio;

    Divulgar as metas de resultado estabelecidas pela diretoria;

    Uniformizar conceitos entre os participantes (ex: produto, cliente, etc.);

    Conhecer a legislao pertinente;

    Definir incio e fim do Processo, bem como suas interfaces;

    Realizar mapeamento utilizando a simbologia padronizada, destacando todas as reas envolvidas;

    Localizar atividades que contribuem para o risco;

    Identificar causas internas e externas dos riscos;

    Estabelecer Plano para minimizar os riscos;

    Obter aprovao da Diretoria.

  • manUal de ConTroles inTernos18

    As atividades de mapeamento de processos suportam, ainda, a avaliao de melhorias que podem resultar na desonerao administrativa da Entidade, quer no que refere s melhorias em processos, em sistemas, gesto (governana) ou controles. A exemplo destas possibilidades foi feita a avaliao de diversos processos executados nas Entidades Fechadas de Previdncia Complementar nas reas de Seguridade, In-vestimento, Suporte e Sade, que esto elencadas no Apndice I, as quais podem ser aplicadas aos processos de cada Entidade, considerando a complexidade e dimenso de cada uma.

    6.4 Gesto de riscos

    o processo da anlise dos riscos, suas grandezas e impactos sob as atividades, permitindo o desenvolvimento de planos de ao para correo de eventual ocorrncia de perda.

    As falhas originadas de riscos operacionais devem ser registradas em base de dados nica para identificao, anlise das principais causas de perdas operacionais e monitora-mento, permitindo uma atuao objetiva na correo dos problemas e reportes aos respon-sveis pelo processo e Alta Administrao.

    Para o efetivo gerenciamento dos riscos materializados torna-se necessrio o registro de informaes mnimas, tais como:

    Descrio do evento;

    Identificao do tipo de risco;

    Valor da perda;

    rgos afetados e responsveis;

    Planos de ao.

    6.5 Gesto Contbil

    Garantir o correto registro das operaes e a integridade das demonstraes cont-beis, atravs do monitoramento das conciliaes. A gesto contbil deve tanto garantir a confiabilidade dos relatrios de desempenho passado, quanto possibilitar a sua utilizao nas decises internas e no controle do desempenho operacional.

    A Contabilidade deve ser considerada um Banco de Informaes e no apenas o registro final das movimentaes financeiras da Fundao. Os dados devem ser consisten-tes, servindo de fonte de consulta para decises futuras. Todas as informaes devem estar registradas adequadamente, ou seja, os registros devem ser analticos, com histricos bem elaborados, evitando informaes desnecessrias.

  • 19Comisso TCniCa naCional de Governana

    Deve-se evitar a redundncia de informaes. Portanto, deve haver uma nica in-formao contbil financeira e gerencial (Anexo 3), o que resultar em posies corretas e consistentes entre si.

    6.6 matrizes de riscos e Controles

    As matrizes de riscos e controles so elaboradas pelos gestores das reas e tm o ob-jetivo de registrar os processos, etapas e atividades das unidades de negcio, servindo de instrumento para a avaliao da eficincia e eficcia de seus mtodos no gerenciamento de riscos que possam causar impactos na busca de seus objetivos.

    Para apoiar a avaliao da magnitude dos riscos e da efetividade dos controles inter-nos, a Entidade poder definir critrios (qualitativos e quantitativos) atribuindo-lhes pesos, de forma a permitir que a Alta Administrao visualize de maneira global os riscos mais relevantes e os controles internos mais efetivos.

    Com relao aos riscos, os critrios estabelecidos devem observar o impacto que o evento poder causar e a frequncia com que ele possa ocorrer. Para os controles internos, os critrios devem observar se os resultados obtidos so consistentes e se a relao custo x benefcio satisfatria.

    As concluses decorrentes da aplicao dos critrios qualitativos e quantitativos po-dem, por exemplo, demonstrar quais riscos devem ser tratados prioritariamente e eventuais controles desnecessrios ou pouco efetivos.

    A responsabilidade pela manuteno das matrizes do gestor, mas a qualificao de riscos e controles pode ser compartilhada com outras reas ou com um grupo especfico de gestores de maneira que se tenha uma viso imparcial. Periodicamente, os responsveis pelos controles internos devem avaliar a pertinncia dos dados registrados nesta base.

    O registro de dados ocorre por rea, Diretoria, Unidade, Seo etc. As reas atua-lizam suas matrizes sempre que h alterao nas atividades, nos processos ou quando se realizam autoavaliaes, este processo deve contemplar a atualizao dos procedimentos ou normativos formalizados.

    Para cada processo est relacionada uma matriz de riscos e controles.

    6.6.1 informaes mnimas na matriz de riscos

    Descrio dos Riscos:a) Identificar os possveis riscos relacionados respectiva etapa do processo. Para tanto, utilizar as classificaes de riscos existentes na organizao, a exemplo do Anexo 2.Tipo de Risco (a exemplo do Anexo 2 Categorias de Riscos).b) Impacto:c)

  • manUal de ConTroles inTernos20

    Nvel em que a ocorrncia do risco dentro de uma etapa ou atividade poder afetar os objetivos da rea, esta mensurao pode tomar como base valores em dinheiro ou classificados em graus (alto, mdio e baixo ou, para algumas metodologias, catastrfica, crtica, moderada e baixa).Probabilidade de Ocorrncia:d) Expectativa da ocorrncia do risco no processo ou etapa, levando-se em considerao os controles existentes e a forma pela qual o processo execu-tado. Preencher com as opes: alta, mdia e baixa, ou incomum, ocasional, comum ou frequente.

    Como ilustrao, segue representao grfica de Matrizes de Riscos, em escala qua-litativa, onde se encontram relacionados o grau de Impacto e a Probabilidade de Coerncia dos Riscos Identificados.

    PROBABILIDADE

    BAIXA MDIA ALTA

    IMPA

    CTO

    ALTO MDIO ALTO ALTO

    MDIO BAIXO MDIO ALTO

    BAIXO BAIXO BAIXO MDIO

    PROBABILIDADE

    INCOMUM OCASIONAL COMUM FREQUENTEQUASE CERTA

    IMPA

    CTO

    CATASTRFICA MDIO ALTO ALTO ALTO ALTO

    CRTICA MDIO MDIO ALTO ALTO ALTO

    MODERADA BAIXO MDIO MDIO MDIO ALTO

    BAIXA BAIXO BAIXO MDIO MDIO MDIO

    DESPREZVEL BAIXO BAIXO BAIXO MDIO MDIO

  • 21Comisso TCniCa naCional de Governana

    6.6.2 informaes mnimas na matriz de riscos e Controles

    Descrio do Processo:a) Nome da operao, negcio ou trabalho que se realiza por meio de uma suces-so de etapas ou estgios. sempre uma atividade completa, com pelo menos uma etapa inicial e uma final. Podem existir processos interreas que tm incio em uma rea e trmino em outra. Nestes casos, as etapas a serem identificadas devem ser aquelas a cargo da rea que estiver preenchendo a planilha.Etapa:b) Estgios referentes aos procedimentos de um determinado processo, que no conjunto atingem um determinado objetivo. Por exemplo, num processo de vendas podem existir as seguintes etapas: concorrncia pblica, aprovao, contratao, acompanhamento da venda e recebimento.Descrio dos Controles:c) Registro dos controles existentes em cada etapa para minimizar os riscos identificados.Objetivos de Controle:d) Motivo pelo qual o controle existe. Quais objetivos cada controle pretende alcanar.Natureza:e)

    Deteco: atravs da aplicao do controle possvel detectar problemas ocorridos durante a operacionalizao do processo.

    Preveno: atravs da aplicao do controle possvel prevenir a ocor- rncia de problemas futuros.

    Sistemas Associados:f) Sistemas existentes para o respectivo controle, especificando se os mesmos esto desenvolvidos em planilhas eletrnicas, editores de textos ou por pro-cessamento eletrnico de dados, citando o nome do sistema de apoio.Normas Internas / Externas:g) Registrar as normas internas, legislao ou manuais de procedimentos rela-cionados aos respectivos controles.Tipo de Controle:h)

    Operacional: a atividade de controle exercida na execuo do pro- cesso.

    Gerencial: a atividade de controle exercida para viabilizar ou monitorar a execuo do processo, ou ainda, para administrar as operaes em exceo ao processo normal.

  • manUal de ConTroles inTernos22

    Periodicidade:i) A periodicidade em que o controle exercido (a cada ocorrncia, dirio, semanal, mensal, etc.).Eficcia:j) Os controles so realizados e produzem resultados positivos / reais.Eficincia:k) Mede a relao custo/ benefcio do controle, ou seja, os benefcios com-pensam os custos do controle e no existem formas mais econmicas de se conseguir o mesmo nvel de segurana.Responsvel:l) Nome da funo da pessoa responsvel pela execuo desta atividade de controle.

    6.7 Procedimentos e Conformidade

    Os Procedimentos de conformidade tm o objetivo de avaliar a aderncia s normas internas e externas. Podem ser verificados por meio de questionrios elaborados a partir de leis, resolues, circulares, manuais entre outros.

    Esse instrumento auxilia os funcionrios a organizar seus trabalhos e a alcanar re-sultados desejados de acordo com as metas pr-estabelecidas, realizando o monitoramento peridico da conformidade de processos e atividades com as normas internas e legislao. Vale ressaltar que o foco a gesto dos processos meio e fim da organizao, avaliados como de maior risco operacional.

    Periodicamente, observando-se o cronograma de ocorrncia dos eventos, o questio-nrio deve ser respondido pelo gestor do processo, que estabelece qual o nvel de confor-midade de sua atividade com o estabelecido nas normas. O Anexo 04 fornece um exemplo de teste de conformidade.

    6.7.1 informaes mnimas nos Procedimentos

    Nome do Procedimentoa) Indicar qual a norma que ser verificada, por exemplo, processos traba-lhistas.Focos de Controleb) Identificar o foco de controle diretamente ligado funo, processo ou atividade.Questo a ser respondidac) Indicar a questo que dever ser respondida.Exemplo: Todas as ausncias, atrasos e faltas previstos em lei so abonados.

  • 23Comisso TCniCa naCional de Governana

    Intensidade da conformidade d) Indicar qual a percentagem de conformidade / aderncia norma. Plano de Aoe) No caso de no conformidade identificada, dependendo de sua natureza e magnitude, planos de ao devem ser implementados, visando melhoria dos processos.

    6.7.2 atribuies

    Caber ao Coordenador durante a realizao dos testes:

    No criticar os resultados. Isto significa, na prtica, que se determinada rea no est bem, cabe somente ao Coordenador sugerir melhorias, sem estabelecer juzo de valor;Ser mais ouvinte do que questionador. Atentar para a possibilidade de suas colocaes inibirem o diagnosticado. Jamais fazer julgamento. Apenas perguntas necessrias para melhorar sua compreenso;Observar durante o exame interfaces internas e externas da gerncia / rea / setor sob anlise;Atentar para os diversos fatores de risco inerentes aos processos; Examinar atravs de fatos concretos, evitando abstraes; Obter prazos e responsabilidades para implementao das melhorias defi- nidas durante a realizao do exame;Preparar-se adequadamente para o exame de conformidade, realizando levantamento de fatos e dados sobre a rea diagnosticada e preparando, inclusive, questionrios caso aplicveis.

    Caber ao Gerente durante o exame:

    Submeter-se aos testes de conformidade com sinceridade, sem esconder o lado negativo, ou tentar passar a ideia que no existe problema.Esforar-se na execuo das sugestes do Coordenador, considerando sem- pre o diagnstico como uma grande ajuda.Evitar explicaes, dissertaes e abstraes, sem utilizao de ferramen- tas de anlise. Sempre mostrar afirmaes apoiadas em dados, relatrios, documentos de controle e padres estabelecidos.Mostrar documentos e grficos utilizados no dia a dia. No elaborar docu- mentos especiais para a ocasio do exame.

    Enfatizar o processo (modo de trabalhar, sistemas, padres) pelos quais os resultados so obtidos, no se limitando a mostr-los.

  • manUal de ConTroles inTernos24

    6.8 Planos de ao

    Aes definidas por gestores, com indicao de responsveis e prazo para implemen-tao, visando melhorar processos, minimizar riscos ou solucionar problemas identificados nas autoavaliaes das reas. Podem ser criados a qualquer momento e decorrentes de uma das aes relacionadas anteriormente.

    Os relatrios dos planos de ao podem ter as seguintes informaes:

    Gestor Responsvel; Causa da no-conformidade; Frequncia da eventual no-conformidade; Severidade da no-conformidade; Nvel de risco; Descrio do problema; Ao a ser tomada; Data para concluso; Parecer de Controles Internos.

    6.9 Plano de Contingncia

    Plano de ao estruturado, com indicao de responsveis, para ser utilizado como alternativa no caso de ocorrncia de uma determinada falha operacional, as quais devem ser mapeadas e suportadas por procedimentos voltados para assegurar a continuidade do negcio, ou seja, a garantia da no interrupo dos processos considerados imprescindveis para o funcionamento da Fundao.

    muito importante que no se permita a concentrao, em nmero reduzido de funcionrios, de conhecimentos sobre os processos de trabalho, sobretudo aqueles alinha-dos continuidade do negcio, devendo-se por em prtica, para tal, ferramentas como manuais de procedimentos detalhados, rodzio de funcionrios, treinamentos especficos e roteiro de aes para facilitar a execuo dessas tarefas por outros usurios previamente selecionados (acessos, senhas etc).

    Os manuais de procedimentos, roteiros de aes e o contedo dos treinamentos devem ser revistos periodicamente para que estejam em sintonia com o que os usurios executam rotineiramente.

    Outra medida importante a definio de estratgias para continuidade do negcio em caso de panes no ambiente fsico onde se trabalha. O ideal que se tenha um ambiente em paralelo, para ser utilizado em caso de incndios, greves, etc.

  • 25Comisso TCniCa naCional de Governana

    Em relao aos dados da Fundao, devem-se manter arquivos de Back up, de pre-ferncia em meio magntico, duplicados, em localidades fora do prdio onde se encontra instalada a Instituio, evitando assim a inviabilizao da continuidade do negcio em caso de problemas fsicos.

    Os planos de contingncia que tratam da continuidade do negcio em caso de pane no ambiente fsico e/ou lgico, devem ser testados periodicamente para assegurar sua eficincia e eficcia em situaes reais, ou seja, no basta planejar preciso ter certeza de que o plano efetivamente funciona. Como exemplo dessa conduta, tem-se a execuo de procedimentos de recuperao de Back ups em ambiente especfico e, para as Entidades que disponham de Back up Site, a operao do ambiente paralelo simulando uma pane no principal.

    6.10 disseminar a Cultura da tica

    Enfatizar em treinamentos e, sempre que possvel, orientar os empregados quan-to aos princpios ticos e de conduta da organizao, que devem estar formalmente estabelecidos.

    6.11 implementao de rea de riscos e Controles internos

    A implantao de rea para gesto dos Riscos e Controles Internos em uma Entidade Fe-chada de Previdncia Complementar deve observar aspectos que favoream a sua atuao.

    A forma, atribuies e dimensionamento da estrutura necessria podem variar de acordo com o porte da Entidade, a complexidade dos riscos a que est exposta e, princi-palmente, com os objetivos da alta administrao quando de sua implantao.

    Independentemente de como se apresentarem as variveis acima, descrevemos a se-guir alguns itens que devem pautar a deciso de implantar a rea:

    6.11.1 Poltica

    Deve ser clara, objetiva, adaptada ao negcio da Entidade e ao nvel de risco, etc;Definio de responsabilidades; Referncia contnua ao Cdigo de tica; Segregao de funo; Relao entre a poltica e plano estratgico da Organizao; Extenso e Gama de Riscos que precisam ser gerenciados; Diretrizes sobre o que deve ser considerado risco aceitvel (apetite ao risco); Os requisitos para monitorar e analisar criticamente o desempenho organizacional em relao Poltica.

  • manUal de ConTroles inTernos26

    6.11.2 Comit de Controles internos

    A coordenao deve ficar em nvel de Staff. Quantidade de pessoas depender da complexidade e do porte da Entidade.

    Atribuies:Zelar pelos princpios estabelecidos na Poltica; Estabelecer novas diretrizes, quando necessrio; Avaliar continuamente os trabalhos de Controles Internos; Dirimir controvrsias; Rever os parmetros de riscos e controles; Estabelecer periodicidade para reunies e registro em atas; Avaliar metodologias de Controle Interno.

    6.11.3 Unidade de Controles internos

    Pode ser tanto uma pessoa como uma rea (dependendo do tamanho da Entidade/Risco).

    Atribuies:

    Gerenciar Grupos de Trabalhos compostos por empregados de diversas Unidades Administrativas;Colocar em prtica as decises do Comit de Controles Internos, bem como represent-lo interna e externamente sempre que necessrio;Verificar, de modo sistemtico, a adoo do cumprimento dos procedimentos definidos para as atividades (inclui normatizaes externas) dos processos existentes na Instituio;Coordenar e criar parmetros para o processo de Control Self Assessment (avaliao dos riscos inerentes s atividades pelos prprios gestores);zelar pelo cumprimento dos objetivos da Entidade (diretrizes estabe- lecidas em planejamentos, limites estabelecidos, procedimentos, leis e regulamentao);Participar da reviso peridica dos controles; Centralizar as informaes e responsabilizar-se pela confeco dos relatrios peridicos sobre controles internos e riscos;Analisar, diariamente, as normatizaes emitidas pelos rgos normativos, como PREVIC, CVM, Banco Central, CMN e outros organismos congne-

  • 27Comisso TCniCa naCional de Governana

    res e acionar e conscientizar as unidades responsveis pelo cumprimento, atuando como facilitador do entendimento das mesmas;Participar de grupos de trabalhos de entidades de classe ( ABRAPP/ ICSS / SINDAPP, etc.) de modo a manter a Entidade atualizada com as melhores prticas do mercado;Zelar pelo cumprimento e atualizao do Cdigo de tica da Entidade; Criar e atualizar, continuamente, canais de no-conformidades pelos em- pregados;Acompanhar e monitorar as comunicaes e sugestes enviadas pelos em- pregados da Entidade, atravs do Formulrio de Sugesto de Melhorias de Controles;Participar, juntamente com outras unidades, de trabalhos com vistas ma- nuteno de segregao de funes e Chinese Wall (isolamento da admi-nistrao de recursos prprios de terceiros, contra prticas fraudulentas e uso de informaes privilegiadas);Colaborar para manter todos os empregados informados de suas responsa- bilidades, misso da empresa e diretrizes estratgicas;Criar bancos de dados, indicadores e modelo para gesto do risco opera- cional.

    6.11.4 agente de Controles internos

    Tem a funo de controller dentro da rea, para tanto, precisa receber treinamento adequado, conhecimento das polticas e procedimentos ticos etc.

    uma espcie de facilitador (interface).

    7 inFormaes e ComUniCaes

    As informaes relevantes so identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicao eficaz tambm ocorre em um sentido mais amplo, fluindo em todos os nveis da organizao.

    8 moniToramenTo

    A integridade da gesto de riscos corporativos monitorada e so feitas as modifica-es necessrias. O monitoramento realizado atravs de atividades gerenciais contnuas ou avaliaes independentes ou de ambas as formas.

  • manUal de ConTroles inTernos28

    aneXo 1 GLOSSRIO DE TERMOS TCNICOS

    Atividade um conjunto de tarefas, similares e/ou complementares. Uma atividade caracterizada por consumir recursos, para produzir produtos ou servios

    Continuidade do NegcioGarantia da continuidade dos processos imprescindveis para o funcionamento normal da Fundao

    Controles Internos e ComplianceProcesso executado por pessoas na busca do alcance dos cinco objetivos do negcio:

    Eficincia e eficcia; Exatido e integridade; Confiabilidade; Efetivo controle dos riscos; Conformidade com leis e regulamentos

    COSO The Comitee of Sponsoring Organizations (Comit das Organizaes Patrocinadoras). Entidade sem fins lucrativos, dedicada melhoria dos relatrios financeiros atravs da tica, efetividade dos controles internos e governana corporativa. Seu primeiro objeto de estudo foram os controles internos. Em 1992, publicaram o trabalho Internal Control Integrated Framework (Controles Internos Um Modelo Integrado).

    CSA Control Self-Assessment um processo de autoavaliao de controles e riscos e de implementao de plano de ao para soluo de problemas e melhorias dos processos internos.

    Eficincia e EficciaNa eficincia eficcia, os controles so executados e possuem resultados reais e positivos. A eficcia eficincia mede a relao custo/benefcio, ou seja, os benefcios compensam os custos do controle e no existem formas mais econmicas de se conseguir o mesmo resultado.

    Indicadores de PerformanceMedidores de desempenho definidos pelos gestores para avaliar a execuo de uma ativi-dade ou processo e seus resultados.

    Matriz de ControlesDocumento onde so registrados os processos, etapas e atividades das unidades de negcio, assim como os controles existentes e sua eficincia e eficcia, para minimizar os riscos identificados nas respectivas matrizes de riscos. So elaboradas pelos gestores das reas.

  • 29Comisso TCniCa naCional de Governana

    Matriz de RiscosDocumento onde so registrados os riscos identificados e a avaliao de seus impactos e probabilidade de ocorrncia, para os processos, etapas e atividades das unidades de negcio. So elaboradas pelos gestores das reas.

    PadroCompromisso documentado, utilizado em comum e repetidas vezes pelas pessoas relacio-nadas a uma determinada funo.

    ProcessosConjunto de atividades planejadas e inter-relacionadas, realizadas com o objetivo de gerar produtos ou servios que atendam s necessidades de clientes, sejam internos ou externos, atravs da combinao de pessoas, mtodos e ferramentas.

    RiscoRisco o produto da probabilidade pelo impacto da ocorrncia de algo que poderia afetar a capacidade da empresa atingir seus objetivos de negcio. O risco pode variar de catas-trfico (alto impacto) ao trivial (baixa probabilidade e baixo impacto) e pode ser negativo ou positivo em seus efeitos.

    Risco AtuarialRisco de utilizao de metodologias inadequadas ou de premissas atuariais agressivas e pouco aderentes massa de participantes de um fundo de penso.

    Risco de ContraparteRisco de um devedor ou tomador deixar de cumprir os termos de qualquer contrato com a instituio ou de outra forma deixar de cumprir o que foi acordado

    Risco LegalRisco de perda resultante da inobservncia de dispositivos legais ou regulamentares, da mudana da legislao ou de alteraes na jurisprudncia aplicveis s transaes da instituio.

    Risco de LiquidezRisco de perda resultante da falta de recursos necessrios ao cumprimento de uma ou mais obrigaes em funo do descasamento de atribuies e aplicaes

    Risco de MercadoRisco de que o valor de um instrumento financeiro ou de uma carteira de instrumentos fi-nanceiros se altere, em funo da volatilidade das variveis existentes no mercado, causada por fatores adversos, polticos ou outros.

    Risco OperacionalRisco de perda resultante das falhas de processos internos, de pessoas ou de sistemas ina-dequados, ou ainda da ocorrncia de eventos externos.

  • manUal de ConTroles inTernos30

    aneXo 2 CATEGORIAS DE RISCOS

    risCo

    Pode-se entender Risco como uma medida de incerteza, uma vez que podem repre-sentar oportunidades ou ameaas ao alcance dos objetivos do negcio. possvel entender que um bom gerenciamento de riscos capaz de fazer gerar oportunidades de resultados positivos.

    Vale reforar a ideia de que Risco, como ameaa, todo fator, interno ou externo, que pode adversamente afetar o sucesso das operaes de uma organizao, de seus objetivos de informao e de Compliance.

    A gravidade da ocorrncia de um Risco pode ser mensurada pela aplicao dos con-ceitos de impacto e probabilidade, conforme abaixo:

    Impacto possveis consequncias da ocorrncia do risco, levando em conta, dentre outras possibilidades, perdas financeiras, perda de patrocinadores ou participantes, pagamento de multas, perda de oportunidades de negcio, etc.Probabilidade representa a possibilidade de que o risco venha a se materializar e deve levar em conta, da determinao de sua graduao, os controles existentes e a formalizao e padronizao dos processos.Para proporcionar um melhor entendimento do conjunto de ameaas as quais uma

    organizao est sujeita, convencionou-se a criao de categorias de riscos. Essas categorias tratam de enfoques diferenciados de anlises de riscos e podem ser estratificadas de diversas formas. Este trabalho apresenta um exemplo simplificado dessa abordagem, direcionado para entidades fechadas de previdncia complementar e abordar os Riscos de Mercado, de Contraparte, Operacional, Legal, Atuarial.

    1 risco de mercado

    O risco de mercado pode ser definido como o risco de perdas devido a alteraes nos preos do mercado, como, por exemplo, taxas de cmbio, taxas de juro e valores de aes ou, ainda, ser associado gesto de ativos e passivos financeiros. Estes riscos no so se-parados, ou seja, podem ocorrer nas formas mais variadas, isoladamente ou em conjunto.

    A maioria dos instrumentos de gerenciamento de risco de ativos baseia-se na medio do retorno ajustado ao risco. Medidas de avaliao de risco como o desvio padro, o down-side deviation e o VaR (Value-at-risk) utilizam recursos estatsticos para dimensionar riscos de mercado, refletindo a variabilidade dos retornos associados a determinado ativo.

  • 31Comisso TCniCa naCional de Governana

    Tipo Exemplos Controles

    Risco de Taxa de Juros

    Variao nos preos de NTNs, LFTs, Eurobonds, rentabilidade de Brady Bonds, etc.

    Acompanhamento e controle dirio do mercado, atravs do VaR, stress test, stop loss, relatrios de acompanhamento de tendncias do mercado, etc.

    Risco de Taxa Cambial e Paridade

    Variao nos preos de NTN-Ds, NVC-Fs, de ativos internacionais negociados em moeda estrangeira, etc.Descasamento em uma carteira indexada a alguma moeda estrangeira.Flutuao de cmbio.

    Acompanhamento e controle dirio do mercado, atravs do VaR, stress test, stop loss, relatrios de acompanhamento de tendncias e recomendaes do mercado.

    Risco de Commodities

    Variao nos preos de carteiras constitudas por caf, ouro, boi, soja, cacau, minrios, petrleo, frutas, etc.

    Acompanhamento e controle dirio do mercado, relatrios de tendncias e recomendaes da BM&F, etc.

    Risco de Aes Variao nos preos de carteiras constitudas por aes como Petrobras PN, Vale PN, Eletrobras PNB, ADRs da Usiminas PN, etc.

    Acompanhamento e controle dirio do mercado, atravs do VaR, stress test, stop loss, relatrios de acompanhamento de tendncias do mercado, etc

    Risco de Liquidez

    Carteiras compostas por Eurobonds brasileiros, ttulos ou aes de 2 e 3 linha; situao em que no possvel rolar dvidas nos mercados financeiros.

    Acompanhamento e controle dirio do mercado. Verificao da solvncia dos ativos, anlises de rating, relatrios de mercado sobre tendncias e recomendaes.

    Risco de Derivativos

    Variaes no valor das posies de contratos de swaps, a termo, futuros, etc.

    Acompanhamento e controle dirio do mercado, atravs do VaR, stress test, stop loss, relatrios de acompanhamento de tendncias do mercado, etc

  • manUal de ConTroles inTernos32

    2 risco operacional

    aquele associado operao do negcio. Reside no risco de perda resultante de processos internos, pessoas e sistemas inadequados ou falhos. Podemos definir melhor estas categorias conforme segue:

    Processo Resultados indesejveis provenientes de indefinio das atribuies de cada rea responsvel pela gerao de insumos para cada atividade prevista no processo, bem como da falta de aderncia s normas internas e/ou legislao vigente;

    Pessoas Resultados indesejveis decorrentes da falta de treinamento, capacitao e habilidade indispensveis ao exerccio da funo;

    Tecnologia da Informao Risco de perdas associadas interrupo de atividades ou falhas/ineficincia da infraestrutura tecnolgica.

    Tipo Exemplos Possveis Controles

    Processo rea comercial acumulando as atividades de venda e cobrana.Inexistncia de procedimentos para gerenciamento de contratos com terceiros.Inobservncia aos limites de enquadramento estabelecidos pelo rgo regulador.

    Segregao de Funes.Mapeamento do processo com identificao de atividades crticas.Aprovao dos procedimentos pelos gestores.

    Pessoas Ausncia de plano de treinamento nos procedimentos internos.Inexistncia de descrio de cargos.Analista jnior exercendo funes de analista snior.

    Plano de Cargos e Salrios.Plano de Desenvolvimento do Empregado e de Carreiras/Sucesses.

    Tecnologia da Informao

    Indisponibilidade de dados por interrupo da comunicao, energia eltrica ou falta de plano de backup.Interrupo de servios em funo de contaminao por vrus eletrnico.Obsolescncia ou sobrecarga de equipamentos/softwares ou de comunicaes.Perdas ou inconsistncia de dados em transferncias entre sistemas (interfaces).

    Plano de Contingncia abrangendo hardware e software (contratos e licenas).Plano de Continuidade.

  • 33Comisso TCniCa naCional de Governana

    3 risco de Contraparte (Crdito)

    Os Riscos de Contraparte se originam da incapacidade de cumprir ou do no cumpri-mento de obrigaes contratuais pela outra parte que no a entidade. Seu efeito medido pelo custo de reposio de fluxos de caixa, caso exista inadimplncia.

    Este risco, igualmente classificado como Risco de Crdito, retrata tambm a pos-sibilidade de perdas quando a classificao dos devedores rebaixada pelas agncias especializadas.

    Embora seu entendimento geral esteja associado mais fortemente a operaes do mercado financeiro, este risco se estende a outras reas fundamentais para a operao do sistema de previdncia complementar, como, por exemplo, a contribuio dos patrocina-dores e assistidos, bem como o cumprimento de obrigaes vinculadas ao segmento de emprstimos e financiamentos aos participantes.

    Tipo Exemplos Controles

    Risco de Inadimplncia

    No-pagamento de ttulos de renda fixa pelo emissor (nacionais ou internacionais), emprstimos pessoais, financiamento de bens, etc.No cumprimento de obrigaes contratuais.

    Contratao de agncia de rating ou outras fontes de referncia de mercado especializadas em analisar a capacidade de gerao de caixa da empresa ou da operao a ser realizada.Exigncia de garantias pessoais, como cartas de crdito, avalistas, garantia de reservas, garantia de bens, etc.

    Risco de Degradao/ Inexistncia de Garantias

    Emprstimos/financiamentos cujas garantias no existem ou que fiquem ilquidas (imveis).Depreciao no valor das garantias depositadas em bolsas de derivativos.

    Contratao/treinamento de pessoal especialista em anlise de crdito de empresas e garantias.

    Risco de Concentrao

    Grandes volumes de crdito concentrados em alguns setores da economia, alguns clientes ou regies geogrficas.Possuir grande parte dos passivos de um devedor.

    Diversificar devedores e mercados, atravs de anlises bem fundamentadas feitas por profissionais capacitados e bem treinados.

  • manUal de ConTroles inTernos34

    Tipo Exemplos Controles

    Risco de Participaes

    Adoo de metodologia de precificao inadequada.Ruptura operacional da empresa participada.

    Contratao/treinamento de pessoal especialista em anlise de empresas.Adoo de precificao praticada pelo mercado de forma geral.Para ttulos ilquidos, contratar consultoria especializada.

    4 risco legal

    o risco associado inobservncia de dispositivos legais ou regulamentares, mu-dana na legislao ou, ainda, ao descumprimento de contratos.

    Segundo definio elaborada pelo Comit da Basilia, risco legal o risco de que uma transao no possa ser consumada em razo de alguma barreira legal, que pode ser verificado em face de documentao inadequada, proibio normativa imposta a um par-ceiro especfico ou, inutilidade jurdica de acordos, contratos ou outros documentos.

    Embora o controle do risco legal ocorra quando da anlise do cumprimento de regras anteriormente definidas, ele pode ser mitigado por procedimentos operacionais, como, por exemplo, a elaborao de normativos internos ajustados ao ambiente regulatrio externo.

    Tipo Exemplos Controles

    Risco de Legislao

    Multas por no prestao de informaes solicitadas pela PREVIC.Realizao de compra e venda de um mesmo ttulo na mesma data (day-trade).

    Implementar controle de solicitaes externas, com acompanhamento de data.Controle prvio automatizado que impea o fechamento da operao.

    Risco de Contratos

    Risco de perda decorrente de contratos redigidos em desacordo com a legislao.Descumprimento de obrigaes contratuais ou legais.

    Validao do contrato pela Gerncia Jurdica, junto rea gestora, antes da assinatura.Controle de acompanhamento dos contratos.

    Risco Tributrio Criao de impostos novos sobre ativos / produtos.Recolhimento de imposto sobre base inadequada.

    Acompanhamento constante da legislao.Criar um procedimento peridico de reclculo por terceiros / treinamento.

  • 35Comisso TCniCa naCional de Governana

    5 RISCO ATuARIAL

    O risco atuarial decorrente da adoo de metodologias inadequadas ou de premissas atuariais que no se confirmem ou que se revelem agressivas e pouco aderentes massa de participantes.

    Dentre as premissas atuariais, as hipteses biomtricas contm alto grau de risco, uma vez que fazem parte de um mtodo estatstico que investiga atributos biolgicos quantita-tivos pertinentes a uma determinada populao. O risco est na utilizao de parmetros e tabelas que no proporcionem aderncia adequada aos fatos futuros que ocorrero.

    Uma maneira de dar entidade meios de detalhar e avaliar a evoluo de seu plano de benefcios seria comparar, a cada avaliao atuarial, o que foi previsto pelo aturio na avaliao anterior e o efetivamente apurado pela entidade no perodo intra-avaliaes. Isso pode ser feito para: contribuies previdencirias, receita financeira lquida, despesa previdenciria, despesa administrativa, nmero de aposentadorias programadas e hipte-ses biomtricas e de rotatividade dos empregados. O aturio, ao fornecer essa projeo do fluxo de receitas e despesas, alm de auxiliar na verificao das hipteses adotadas, pode dar rea financeira da entidade um valioso instrumento para determinao da poltica de investimentos.

    Tipo Exemplos Controles

    Risco de Hipteses Financeiras

    Rentabilidade dos ativos abaixo da meta atuarial.Taxa real de juros superavaliada .

    Metodologia ALM Asset Liability Management.Verificao permanente da adequao das premissas utilizadas ao cenrio econmico e financeiro, atravs de parecer atuarial.

    Risco de Hipteses Biomtricas

    Tbua de mortalidade no aderente massa de participantes.Alterao na composio familiar.

    Avaliao atuarial constante, pelo menos anual.Avaliao da atualizao do cadastro.

  • manUal de ConTroles inTernos36

    aneXo 3 GESTO CONTBIL

    Contabilidade Financeira Contabilidade Gerencial

    Clientela Externa: Acionistas, credores, autoridades tributrias.

    Interna: Funcionrios, administradores, executivos.

    Propsito Reportar o desempenho passado s partes externas; contratos com proprietrios e credores.

    Informar decises internas tomadas pelos funcionrios e gerentes; feedback e controle sobre desempenho operacional; contratos com proprietrios e credores.

    Data Histrica, atrasada. Atual, orientada para o futuro.

    Restries Regulamentada: dirigida por regras e princpios fundamentais da contabilidade e por autoridades governamentais.

    Desregulamentada: sistemas e informaes determinadas pela administrao para satisfazer necessidades estratgicas e operacionais.

    Tipo de Informao

    Somente para mensurao financeira.

    Mensurao fsica e operacional dos processos, tecnologia, fornecedores e competidores.

    Natureza da Informao

    Objetiva; auditvel; confivel; consistente; precisa.

    Mais subjetiva e referenciada em critrios internos; vlida; relevante; acurada.

    Escopo Muito agregada; reporta toda a empresa.

    Desagregada; informa as decises e aes locais.

  • 37Comisso TCniCa naCional de Governana

    aneXo 4 ExEMpLO DE TESTE DE CONFORMIDADE res. Cmn n 3.792/2009

    Verificar como a entidade est cumprindo os seguintes requisitos legais:

    Artigo 12 do Captulo III Dos controles internos e de avaliao de risco -A EFPC deve gerenciar os ativos de cada plano de forma a garantir o permanente equilbrio econmico-financeiro entre estes ativos e o passivo atuarial e demais obrigaes do plano.

    Artigo 16 do Captulo V Da poltica de investimentos A EFPC deve definir a poltica de investimento para a aplicao dos recursos de cada plano por ela administrado.

    Artigo 16 do Captulo V, pargrafo 3, inciso II Os limites por modalidade de investimento, se estes forem mais restritivos que os estabelecidos nesta Re-soluo.

    Artigo 16 do Captulo V, pargrafo 3, inciso III A utilizao de instrumentos derivativos.

    Artigo 16 do Captulo V, pargrafo 3, inciso IV A taxa mnima atuarial ou os ndices de referncia, observado o regulamento de cada plano de benefcios.

    Artigo 16 do Captulo V, pargrafo 3, inciso V A meta de rentabilidade para cada segmento de aplicao.

    Artigo 16 do Captulo V, pargrafo 3, inciso VI A metodologia ou as fontes de referncia adotadas para apreamento dos ativos financeiros.

    Artigo 16 do Captulo V, pargrafo 3, inciso VII A metodologia e os critrios para avaliao de riscos de crdito, de mercado, de liquidez, operacional, legal e sistmico.

  • manUal de ConTroles inTernos38

    aPndiCe i

    maTriZ de desonerao e oPorTUnidades de melHoria

    1 inTrodUo

    A Matriz de Oportunidades e Melhorias foi desenvolvida pelas Comisses Tcnicas Nacional e Regional Sudoeste de Governana, a partir do propsito da Superintendncia Nacional de Previdncia Complementar - PREVIC em apreciar as demandas de desonera-o apresentadas pelo sistema.

    Embora bastante completo e atual, este trabalho no deve ser entendido como um padro definitivo e nico, mas sim, como uma oportunidade para que os fundos de penso possam refletir a respeito dos seus negcios e dos custos mobilizados para atingir seus objetivos.

    Buscando contemplar a estrutura de processos das Entidades, a Matriz foi dividida em: Suporte, Investimentos, Seguridade e Sade, sendo que este foi includo em razo das especificidades de algumas Entidades.

    A Matriz teve como referncia os processos e procedimentos desenvolvidos pelas Entidades e suas obrigaes frente aos rgos reguladores, fiscalizadores, participantes e

  • 39maTriZ de desonerao e oPorTUnidades de melHoria

    assistidos, contemplando as dimenses abaixo, as quais identificam o macroprocesso onde deve ser implementada a melhoria:

    Governana: estrutura de poder, estatuto, regimento interno, cdigo de tica, normativos internos;

    Processos: aumento de eficincia e produtividade;

    Controles: aperfeioamento e padronizao de prticas e procedimentos;

    Tecnologia: sistemas e infraestrutura;

    Importante notar que as oportunidades de desonerao nem sempre significam reduo de custos. Podem, tambm, simplificar e aprimorar processos e controles, reduzir perdas e viabilizar ganhos futuros.

    Cabe tambm ressalvar que as oportunidades de melhorias envolvendo ambiente da internet da Entidade, pressupem a adoo de polticas de segurana da informao, visando garantir os atributos bsicos de integridade, disponibilidade e confidencialidade da informao, devendo ser adotado, quando cabvel, acesso mediante senha pessoal e em rea restrita.

    Recomenda-se, por fim, que as medidas sugeridas sejam analisadas pelas Entidades sob o ponto de vista da convenincia e oportunidade, respeitando seu porte e complexidade de suas atividades.

    Trata-se de um material alinhado com as orientaes gerais das Comisses Tcnicas da ABRAPP e o Guia PREVIC de Melhores Prticas em Fundos de Penso.

    A expectativa, portanto, que a Matriz sirva de referncia para aferio da maturidade e qualidade dos processos, norteando possveis aes de melhoria em termos de controles internos e governana.

    Comisso Tcnica Regional Sudoeste de GovernanaComisso Tcnica Nacional de Governana

  • manUal de ConTroles inTernos40

    2 maTriZ de invesTimenTos

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Poltica de Investimentos

    Divulgao aos participantes, da poltica de investimentos, atravs dos meios de comunicao indicados pela PREVIC

    Avaliar possibilidade de adeso IN MPS/SPC 32/09, para a dispensa de envio do relatrio anual impresso aos participantes (educao previdenciria), ou, disponibilizar por meio eletrnico mediante opo formal do participante dispensando o recebimento da via impressa.

    Processos/ Controles

    Gesto das carteiras

    Operacionalizao das negociaes C/V Renda Fixa

    Adotar preferencialmente plataforma eletrnica (BM&F BOVESPA, CETIP...) para compra/venda de ativos de renda fixa nos mercados primrio e secundrio.

    Processos

    Solicitar anlises/ ratings s corretoras e/ou gestores externos como uma das ferramentas do processo de anlise do investimento.

    Processos

    Operacionalizao das negociaes C/V Renda Varivel

    Analisar viabilidade de realizao de processo seletivo entre corretoras para obter as menores taxas de corretagem vs. melhor operao.

    Processos

    Priorizar ordens nas corretoras com menor taxa de corretagem vs. melhor operao e, preferencialmente, em corretoras afiliadas a associaes como a ANBIMA.

    Processos

    Operacionalizao das negociaes imobilirias

    Analisar viabilidade de contratao de empresa especializada em administrao imobiliria.

    Processos/ Controles

  • 41maTriZ de desonerao e oPorTUnidades de melHoria

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Atendimento de obrigaes legais

    Controle de enquadramento

    Viabilizar junto ao agente custodiante, com previso contratual, mecanismo preventivo/detectivo de manuteno do enquadramento das carteiras.

    Processos/ Controles

    Controle de DnP

    Avaliar custo/benefcio para desenvolvimento de modelo prprio para gerenciamento do risco e retorno dos investimentos de acordo com o VaR, stress test...disposto na Resoluo CMN 3792, art. 13, para dispensar a obrigao do clculo da DNP.

    Processos/ Controles

    Controle e acompanhamento

    Acompanhamento da legislao

    Utilizar Calendrio de Obrigaes da Abrapp ou outro sistema de controle de obrigaes, para acompanhamento da legislao vigente no tocante aos investimentos.

    Controles/ TI

    CustdiaManter procedimento formal e contnuo de acompanhamento das posies de custdia.

    Processos/ Controles

    Controle de Investimentos

    Acompanhar os investimentos mediante centralizao de custdia.

    Processos/Controles

  • manUal de ConTroles inTernos42

    3 maTriZ da GesTo de Plano de sade

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Credenciamento

    Estudos para dimensionamento da rede credenciada de atendimento ao usurio

    Implementar polticas de credenciamento / descredenciamento contemplando critrios de avaliao do recurso.

    Processos

    Implementar projetos de pesquisa operacional para dimensionamento da rede credenciada (credenciado x participante x custo de operao).

    Processos

    Credenciamento/ Analise da documentao

    Viabilizar a realizao de pr-credenciamento de recursos mdicos / hospitalares por meio de envio de documentao pelo portal de internet da Entidade e adotar procedimentos que contemplem: critrios para contratao de empresa, visitas tcnicas e contrato padro de prestao de servios, visando atribuir maior agilidade e reduzir custos operacionais.

    Processos e TI

    Negociao com rede credenciada

    Definir "pacotes" e adotar protocolos (check list) de atendimento para os procedimentos mdicos e hospitalares. Negociar atravs de entidades representativas (Unidas p.ex.), visando reduzir custos diretos.

    Governana/ Processos/Controles

    CadastramentoGesto do credenciado

    Elaborar normas e procedimentos de avaliao e controle de padres qualitativos/quantitativos da rede credenciada e regras de descredenciamento.

    Processos

  • 43maTriZ de desonerao e oPorTUnidades de melHoria

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Cadastramento

    Cadastramento de participante e dependente

    Elaborar normas e procedimentos para validao de documentos enviados por e-mail ou upload atravs do portal de internet da Entidade e cadastramento de participantes e dependentes, visando reduzir custos operacionais.

    Processos/Controles

    Atualizao cadastral de participantes e dependentes

    Parametrizar condies de regulamento em sistema visando detectar usurios inelegiveis aos planos, evitando utilizaes indevidas.

    Processos, Controles e TI

    Emisso e distribuio de carteiras de identificao

    Analisar viabilidade de adoo de tecnologia de cartes inteligentes (chip) para validao online do participante/dependente e do servio requisitado, visando evitar utilizaes indevidas.

    Processos, Controles e TI

    Processamento

    Recepo de documentos

    Definir prazos e condies para recepo de documentos dos recursos credenciados Agilizar o processamento mediante envio de guias de cobrana padro TISS via upload em portal de internet da Entidade.

    Processos e TI

    Digitao e anlise de guias

    Analisar viabilidade de adoo de sistema eletrnico de controle dos critrios de utilizao e de pagamento, visando atribuir maior agilidade e reduo de custos e riscos operacionais.

    Processos e TI

  • manUal de ConTroles inTernos44

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Processamento Arquivamento

    Analisar a viabilidade de contratao de servios terceirizados de gerenciamento, guarda e digitalizao de documentos.

    Processos e TI

    Regulao

    Fornecimento de senhas/ autorizaes

    Enviar senhas e autorizaes por e-mail, obteno em portal de internet da Entidade e utilizao de Unidade de Resposta Audvel (URA).

    Processos e TI

    Auditoria Mdica

    Analisar a viabilidade de contratao de servios terceirizados de auditoria mdica das utilizaes de participantes e dependentes.

    Processos/Controles

    Financeiro

    Pagamentos da rede credenciada

    Adequar fluxo de caixa visando padronizar formas e prazos de pagamentos. Estabelecer cronograma para a realizao dos crditos (semanais, p. ex.).

    Processos/Controles

    Formalizar procedimentos e critrios para a liberao de procedimentos de alto custo e estabelecer negociaes com fornecedores de medicamentos.

    Processos/Controles

    Cobrana dos usurios

    Disponibilizar extratos de utilizao aos participantes e dependentes por meio eletrnico, visando reduzir custos operacionais e impedir cobranas de produtos e servios no realizados.

    Processos e TI

  • 45maTriZ de desonerao e oPorTUnidades de melHoria

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    FinanceiroCobrana dos usurios

    Disponibilizar opo de gerao de boletos no portal de internet da Entidade, visando obter reduo de custos operacionais, maior controle e maior incentivo para quitao e reduo da inadimplncia.

    Processos e TI

    Atendimentoao cliente

    Atendimento rede credenciada / usurios

    Analisar viabilidade de contratao de servios terceirizados de administrao do "Call Center" para atendimento aos recursos credenciados, visando a reduo de custos operacionais.

    Processos

    Educao e gesto em sade

    Desenvolver poltica de aes de promoo e preveno sade. Selecionar rede preferencial e negociar "pacotes" de aes preventivas.

    Processos

    Suporte

    Acompanhamento da legislao

    Utilizar Calendrio de Obrigaes da Abrapp ou outro sistema de controle de obrigaes.

    Processos e TI

    Relacionamento com ANS - Agncia Nacional de Sade Suplementar

    Manter histrico e banco de dados do processo, controle de prazos de obrigaes com a ANS.

    Controles

    Manual da Rede Credenciada

    Disponibilizar manual em pdf no portal de internet da Entidade, visando a reduo de despesas com impresso e expedio/remessa aos usurios.

    Processos e TI

  • manUal de ConTroles inTernos46

    4 maTriZ de seGUridade

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Cadastro

    Controle e atualizao cadastral

    Aumentar a confiabilidade do cadastro com o recadastramento e a atualizao de dados peridicos por meio do portal de internet da Entidade, em rea restrita, com sincronizao de dados, quando aplicvel, com o sistema de cadastro das Patrocinadoras, visando a reduo de custo operacional e obteno de resposta mais rpida e eficiente, garantindo maior preciso aos clculos atuariais e s simulaes de benefcios.

    Processos, Controles e TI

    Inscrio de participantes

    Permitir a inscrio de participantes pelo portal de internet da Entidade, com posterior encaminhamento de documentos para aprovao.

    Processos, Controles e TI

    Opo de Regime de Tributao

    Disponibilizar orientaes e formulrios aos participantes por meio do portal de internet da Entidade, para opo na inscrio do plano pelo regime progressivo ou regressivo.

    Processos, Controles e TI

    Orientao e Atualizao cadastral para iseno de Imposto de Renda

    Disponibilizar orientaes e formulrios aos participantes no portal de internet da Entidade, para atualizao da situao fiscal quanto possvel iseno de IRRF.

    Processos, Controles e TI

  • 47maTriZ de desonerao e oPorTUnidades de melHoria

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Cadastro

    Administrao dos Institutos: Portabilidade, BPD (benefcio proporcional diferido), Resgate e Autopatrocnio

    Disponibilizar Termo de Opo por Instituto e simulao dos clculos e instrues para preenchimento e regras para elegibilidade aos institutos no portal de internet da Entidade, atribuindo maior eficincia e tempestividade no atendimento demanda do participante, com aumento do ndice de satisfao e reduo dos custos.

    Processos, Controles e TI

    Arrecadao

    Arrecadao de contribuies

    Disponibilizar a gerao dos boletos das contribuies para impresso por meio do portal de internet da Entidade, com a automatizao via sistema ou processamento eletrnico e seu pagamento por meio de dbito automtico, visando a reduo do custo operacional.

    Processos, Controles e TI

    Extrato de Contribuio

    Disponibilizar extrato de contribuies via portal de internet da Entidade, visando atribuir maior transparncia das informaes aos participantes e a reduo de custos operacionais.

    Processos, Controles e TI

    Alterao de percentual de contribuio

    Disponibilizar o registro, mediante senha do participante, da opo de percentual de contribuies conforme prazo regulamentar, no portal de internet da Entidade.

    Processos, Controles e TI

    Reviso Contributiva

    Realizar reviso contributiva automatizada por meio de batimento da folha de pagamento, no sistema da Patrocinadora, com o valor arrecadado.

    Controles e TI

  • manUal de ConTroles inTernos48

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Arrecadao

    Controle das Contribuies Participantes e Patrocinador

    Estruturar Relatrio de controle de arrecadao com o fechamento mensal da arrecadao de participante e patrocinadora, para fluxo de caixa, atualizao dos valores e emisso de extratos.

    Controles

    Concesso de Benefcios

    Concesso de Benefcio

    Disponibilizar formulrios para solicitao de benefcio no portal de internet da Entidade, com encaminhamento de documentao via postal, visando obter resposta mais rpida e eficiente quanto a erros, inconsistncias, possveis demandas judiciais de reviso do clculo inicial do benefcio e reduo de custos operacionais.

    Processos, Controles e TI

    Implantao de Beneficirios

    Agilizar concesso e pagamento de benefcios, mediante manuteno de cadastro, do participante e seus dependentes, atualizado diretamente no portal de internet da Entidade, por meio de acesso pessoal com senha de identificao.

    Processos, Controles e TI

    Manuteno de Benefcios

    Realizao de Pagamentos

    Analisar a viabilidade de contratao, de prestao de servios terceirizados, para processamento do crdito em conta corrente do benefcio, visando reduo de custos operacionais.

    Processos

  • 49maTriZ de desonerao e oPorTUnidades de melHoria

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da Desonerao

    Manuteno de Benefcios

    Manuteno de Pagamentos

    Analisar viabilidade de contratao de servios de emisso dos avisos de pagamento, negociando a disponibilizao de espao para propaganda dos parceiros do clube de benefcios da Entidade, visando reduo de custos operacionais.

    Processos

    Clculo dos tributos e descontos legais

    Automatizar clculos dos tributos, descontos judiciais e legais e emisso de Guias de Recolhimento, visando atribuir maior agilidade e eficcia no fechamento da folha de pagamento de benefcios.

    Controles e TI

    Estudos AtuariaisClculo do Fator Atuarial

    Automatizar o clculo do Fator Atuarial para concesso de Benefcio de Renda com a realizao de verificao por amostragem ou populacional, com elaborao de planilhas para conferncia (double check).

    Controles e TI

    Obrigaes Legais

    Emisso de Informe de Rendimentos

    Possibilitar a realizao de consultas e gerao de 2 via do Informe de Rendimentos e extratos em pdf, por meio de senha eletrnica no portal de internet da Entidade, visando obter maior eficincia e segurana, e reduo de custos operacionais.

    Processos e TI

    Controle e Acompanhamento

    Acompanhamento das Reservas Matemticas

    Recepcionar os dados por meio de sistema aplicativo automatizado para alimentao dos relatrios gerenciais, visando atribuir maior segurana da informao e confiabilidade dos dados.

    Processos e TI

  • manUal de ConTroles inTernos50

    Processos Aspectos a serem considerados

    Oportunidade de Desonerao com foco em melhores prticas

    Dimenso da desonerao

    Tesouraria/ Emprstimo

    Contas a pagarProgramar o fluxo de caixa mensalmente/semanalmente de maneira a otimiz-lo.

    Processos

    Contas a receber Adotar o depsito identificado. Processos

    Conciliao Bancria

    Automatizar processo com a integrao da informao bancria / contbil ou de tesouraria (Sistemas Integrados).

    Controles

    Emprstimos aos participantes

    Disponibili