6º audite - funcoge.org.br · operacional e gestão de custos processos e controles racionalizados...
TRANSCRIPT
© 2015 Deloitte Touche Tohmatsu
7º Painel: Alinhamento entre Auditoria, Compliance e Gestão de Riscos
11 e 12 de Agosto de 2015
6º AUDITE Seminário Nacional de Auditoria Interna das
Empresas do Setor Energético
O alinhamento desejado por meio
de uma Governança em Riscos
© 2015 Deloitte Touche Tohmatsu
3
BancosComitê
AcionistasClientes
Leis e Regulamentos
Regulador
Competição
Mídia
Comitê Executivo
Negócio
Gestão de Riscos
Controles Internos
Gestão de Políticas e Compliance
Gestão de Performance de Sustentabilidade
IT GRC
Auditoria Interna
Auditoria Externa
Relatórios
Cenário AtualAmbiente de Riscos nas Organizações
Segurança da
Informação
© 2015 Deloitte Touche Tohmatsu
4
Cenário AtualGovernança em Riscos
• Foca em riscos prioritários e relevantes.
• Alcança eficiência operacional e utiliza eficientemente os recursos na gestão dos custos.
• Alinha as iniciativas de gestão integrada de riscos existentes, considerando:
• Eficiência: estamos utilizando nossos recursos eficientemente?
• Transparência: Temos uma comunicação clara e aberta sobre nossos riscos? Estamos focando nos riscos relevantes?
• Coordenação: Temos relacionamentos profissionais adequados tanto internamente quanto externamente?
• Efetividade: Estamos atendendo as demandas de regulamentação (Ex: CVM 480 e Sox) adequadamente?
Governança em Riscos
Governança em Riscos
Pessoas Processos
TI & Informação Governança
• Abordagem única que permite a governança em riscos, conforme requerimentos da própria Companhia, Segmento de Atuação e Órgãos Reguladores.
• Coordenar pessoas, processos, ferramentas e tecnologia de forma a criar e manter um programa de Governança em Riscos Efetiva, trazendo redução de custos.
Ouvidoria
AuditoriaInterna
Compliance
Gestão de Riscos
© 2015 Deloitte Touche Tohmatsu
5
Cenário AtualGovernança em Riscos
Novo Ambiente de Negócios
Resultados
Esperados
Maior Eficiência Operacional e Gestão de
Custos
Processos e controles racionalizados e melhor uso dos recursos disponíveis (pessoas e tecnologia), reduzindo custos correspondentes.
Maior Eficiência na gestão integrada de riscos
Atividades realizadas e alocação de recursos com foco em riscos relevantes e conseqüentemente, redução dos custos associados.
Responsabilidades Claras e Definidas
Responsabilidades claramente formalizadas. Relacionamento entre Gestão de Riscos, Controles Internos, Ouvidoria e Auditoria Interna.
Avaliação de Riscos PadrãoCoordenação entre as funções de forma a auxiliar na preparação e resposta a demandas.
Tecnologia Suporte Identificação de gaps de forma automática, automação de controles, centralização dos recursos de TI buscando redução de custos em tecnologia.
Reporte Consolidado e Múltiplas Visões
Informação obtida por meio de relatórios complementares e dashboards; medidas de risco padronizadas; múltiplas visões de gestão de riscos: processo, riscos, leis, etc.
Integração entre processos, controles, tecnologia e pessoas.
Governança em Riscos
Pessoas Processos
TI & Informação Governança
Ouvidoria
Auditoria Interna
Compliance
Gestão de Riscos
© 2015 Deloitte Touche Tohmatsu
6
8.00 cm
3.15 Inches
Mercado e Tendências de Gestão de RiscosPrincipais Desafios para Gestão Integrada de Riscos
Fonte: Deloitte - Pesquisa Inteligência em Gestão de Riscos - 2014
II.
© 2015 Deloitte Touche Tohmatsu
7
8.00 cm
3.15 Inches
Mercado e Tendências de Gestão de RiscosPrincipais Desafios para Gestão Integrada de Riscos
Fonte: Deloitte - Pesquisa Inteligência em Gestão de Riscos - 2014
© 2015 Deloitte Touche Tohmatsu
8
8.00 cm
3.15 Inches
Mercado e Tendências de Gestão de RiscosPrincipais Desafios para Gestão Integrada de Riscos
Fonte: Deloitte - Pesquisa Inteligência em Gestão de Riscos - 2014
II.
© 2015 Deloitte Touche Tohmatsu
Governança e Cultura
© 2015 Deloitte Touche Tohmatsu
10
8.00 cm
3.15 Inches
Governança e CulturaO que está impulsionando a necessidade de uma governança de riscos mais rigorosa?
II.
GOVERNANÇAOPTIONS
1
2
3
4
5
Aumento da regulamentação nos setores estão gerando novos riscos para as empresas.
Indefinição por parte do Conselho para considerar riscos como prioridade, ou promover a inteligência de risco.
A complexidade dos produtos e mercados que as organizações atuam aumentam os riscos ou trazem novos riscos.
Eventos inesperados (black swan) podem prejudicar as operações e até mesmo comprometer o negócio.
Práticas de governança corporativa desatualizadas e muitas vezes desalinhadas são predominantes nas organizações.
GOVERNANÇA
Fonte: Deloitte – Material Metodológico Risk Transformation
© 2015 Deloitte Touche Tohmatsu
11
8.00 cm
3.15 Inches
Governança e CulturaO que está impulsionando a necessidade de uma governança de riscos mais rigorosa?
II.
GOVERNANÇAOPTIONS
1
2
3
4
O tema gerenciamento de riscos ainda não é prioridade para os Conselhos. Os gestores não são conscientizados a avaliar os riscos inerentes aos negócios.
Responsabilidades sobre gestão de riscos não são incorporadas suficientemente em avaliações de desempenho, incentivos ou decisões de recompensação.
As organizações não estão preparadas para rapidamente detectar, escalar, corrigir, minimizar ou evitar problemas relacionados aos riscos.
As metas e a cultura da organizações estimulam o comportamento antiético, que pode aumentar os riscos legais, normativos e de reputação.
CULTURA
Fonte: Deloitte – Material Metodológico Risk Transformation
© 2015 Deloitte Touche Tohmatsu
Novo Mercado BM&FBOVESPA
CVM 509 / 552 (480)
IBGCLei
Anticorrupção – 12.846
Foreign Corrupt
Practices Act(FCPA)
COSO 2013
UK Bribery ActTrabalhista (e-social) e Tributário
Controles Internos
Gestão de Riscos
Compliance
Auditoria Interna
Conselho de Administração
Comitê de Auditoria
Promoção da Governança em Riscos
Promoção da Cultura de Governança em Riscos
© 2015 Deloitte Touche Tohmatsu
Novo Mercado BM&FBOVESPA
• Estabelecer as diretrizes para a atuação da companhia em busca de seus objetivos.
• Aprovar os principais planos e metas organizacionais.• Monitorar o desempenho empresarial dos executivos.
• Manter relacionamento direto e sistemático com as auditorias independente e interna.
• Fiscalizar a administração no cumprimento de suas metas.• Avaliar as demonstrações financeiras da companhia.
IBGC
Discussão, aprovação e monitoramento de decisões, envolvendo, entre outros aspectos, a estratégia, apetite a risco, contratação, avaliação e remuneração do diretor-presidente, relacionamento com partes interessadas e código de conduta.
• Acompanhar a emissão de relatórios financeiros.• Supervisionar a efetividade os controles internos• Supervisionar o cumprimento da legislação. • Seleção e avaliação da auditoria independente.
CVM 509 / 552
Atuar de forma a proteger o patrimônio da companhia, perseguir a consecução de seu objeto social e orientar a diretoria a fim de maximizar o retorno do investimento.
• Opinar sobre a contratação e destituição do auditor independente, bem como supervisionar suas atividades.
• Monitorar os controles e a qualidade das demonstrações financeiras.
• Avaliar e monitorar as exposições de risco da companhia.
Lei Anticorrupção–12.846 (*)
• Estabelecer as diretrizes éticas da companhia.• Definir o compromisso da administração em relação a
anticorrupção.• Aprovar o código de conduta e políticas de anticorrupção.• Prover recursos para o monitoramento do risco de
corrupção.
• Fiscalizar a administração quando à aderência às diretrizes éticas.
• Supervisionar a avaliação de riscos de corrupção.• Avaliar desvios de conduta.• Acompanhar iniciativas de aculturamento e treinamento.
Exigência Conselho de Administração Comitê de Auditoria
Promoção da Governança em RiscosOs papeis do Conselho e Comitê de Auditoria * Não há legislação específica sobre o papel
do Conselho ou Comitê de Auditoria.
© 2015 Deloitte Touche Tohmatsu
ForeignCorruptPractices Act(FCPA) (*)
• Estabelecer um programa de compliance e exigir que a alta administração e estruturas operacionais se comprometam com suas implicações.
• Garantir que as estruturas de supervisão tenham recursos, autonomia e autoridade.
• Avaliar deficiências no sistema de controles internos• Supervisionar o correto registro contábil das operações.• Monitorar a aderência às diretrizes de anticorrupção.
UK Bribery Act (*)
Manter procedimentos proporcionais que sejam claros, práticos, acessíveis, efetivos, implementados e executados pela companhia.
• Monitorar o comportamento ético no que tange à corrupção no setor público e privado.
• Acompanhar iniciativas de aculturamento e treinamento.• Supervisionar a aplicação de procedimentos de due
diligence.
COSO 2013 (*)
Estabelecer o tom no topo e supervisionar o ambiente de controle para que esteja aderente ao apetite a riscos definido.
• Supervisionar o funcionamento dos componentes do COSO.
• Acompanhar a implantação e funcionamento dos 17 princípios.
• Avaliar deficiências no sistema de controles internos.
Exigência Conselho de Administração Comitê de Auditoria
Promoção da Governança em RiscosOs papeis do Conselho e Comitê de Auditoria * Não há legislação específica sobre o papel
do Conselho ou Comitê de Auditoria.
Como o mercado vem reagindo às
recentes mudanças regulatórias e à
atual crise de governança?
© 2015 Deloitte Touche Tohmatsu
16
Cenário Atual – Riscos, Compliance e AuditoriaNovo marco regulatório
II.
Out/13 Jun/14 Set/14 Out /14 Dez/14 Jan/15 Mar/15 Ju/15 .....
COSO 2013: necessidade das empresas se adaptarem ao novo modelo
Regulamentação da Lei Anticorrupção –12.846: necessidade de implementar controles antifraude e de compliance
PCAOB emite o Alerta 11: relata deficiências nas auditorias de controles internos - necessidade de mencionar os requisitos utilizados nos controles de aprovação, revisão e conciliação / analisar os riscos associados aos controles internos
PCAOB emite o AS18: estabelece requisitos sobre a identificação, contabilização e divulgação de relacionamentos e transações entre a companhia e suas partes relacionadas
AS18: necessidade de realizar procedimentos para identificação de transações não usuais
AS18: auditor deve avaliar transações com executivos da companhia
PCAOB emite o Alerta 12: define procedimentos necessários aos testes de receita / testes substantivos
CGU 909: definição de critérios para avaliação dos programas de integridade (compliance) das empresas como requisito para concessão de redução no valor da multa
BNDES: novos requerimentos sobre compliance para obtenção de crédito e financiamento perante o BNDES (implementação de práticas, sistemas de controles internos e padrões de conduta)
CVM 552: necessidade de reportar publicamente as deficiências de controles internos identificadas pelo auditor externo e pelo auditor interno (vigência a partir de jan/16)
BM&F Bovespa: divulga o Programa de Governaça das Empresas Estataais
© 2015 Deloitte Touche Tohmatsu
17
O que as empresas estão fazendo?Estruturação das Linhas de Defesa
II.
Compliance
Áre
as d
e N
egó
cio
2a Linha de Defesa
Gestão de Riscos
Controles Internos
Auditoria Interna
Órg
ãos
Re
gula
do
res
Au
dit
ori
a Ex
tern
a
3a Linha de Defesa1a Linha de Defesa
Ad
min
istr
ação
Apoia, Monitora, Consolida e Reporta
Avalia, Investiga, Certifica e Reporta
Define eAprova
Gerencia e Executa
Ouvidoria
Órg
ãos
Fisc
aliz
ado
res
e d
e C
on
tro
le
Inspetoria
Há uma tendência natural no mercado de convergência das áreas de Gestão de Riscos, Controles Internos e Compliance
© 2015 Deloitte Touche Tohmatsu
18
O que as empresas estão fazendo?Casos reais - PETROBRAS
II.
Fonte: Comunicado ao mercado da Petrobras em 25/11/2014
Fonte: http://www.petrobras.com.br/fatos-e-dados/diretoria-de-governanca-risco-e-conformidade-apresenta-estrutura.htm
© 2015 Deloitte Touche Tohmatsu
19
O que as empresas estão fazendo?Casos reais - EMBRAER
II.
Fonte: noticia na revista Época de 25/09/2014http://epocanegocios.globo.com/Informacao/Dilemas/noticia/2014/09/embraer-confirma-denuncia-de-suborno.html
Nova estrutura de COMPLIANCE
Sistema de Compliance da EMBRAER, com foco em riscos
Fonte: http://compliance.embraer.com.br/
© 2015 Deloitte Touche Tohmatsu
20
O que as empresas estão fazendo?Casos reais – CAMARGO CORRÊA e JBS
II.
Fonte: Estado de SP
Fonte: Estado de SP
© 2015 Deloitte Touche Tohmatsu
21
8.00 cm
3.15 Inches
O que as empresas estão fazendo?Convergência da Gestão de Riscos x Controles x Compliance e Auditoria Interna
II.
Reporte dos Riscos
Monitoramento contínuo
Painéis de controle analíticos e
consolidadosMonitoramento / Relatórios
Gestão Integrada de Riscos da
Companhia englobando Gestão de
Riscos, Controles Internos, Compliance
e Auditoria InternaAuditoria Avaliação de Riscos
Testes de Controle
Compliance Self Assessment
Resposta aos Riscos e
acompanhamento dos planos de ação
para mitigar os riscosGestão de planos de ação
Monitoramento de incidentes e riscos
materializados
Gestão de perdas e incidentes
Repositório de informações para Gestão de Riscos
AtivosProdutosFornecedoresPessoas
RegulamentaçõesProcessosRiscosControles
Hierarquia de negócios
Locais
Definição de estrutura padrão para
Gestão de Riscos:
Processos, Dicionário de Riscos , áreas
gestoras, normas e contas contábeis.
© 2015 Deloitte Touche Tohmatsu
22Agradecemos a atenção de todos!
Guilherme LockmannSócioDeloitteE-mail: [email protected]: (21) 3981-0446LinkedIn: gmlockmannTwitter: @gmlockmann
“Deloitte” refere-se à sociedade limitada estabelecida no Reino Unido “Deloitte Touche Tohmatsu Limited” e sua rede de firmas-membro, cada
qual constituindo uma pessoa jurídica independente e legalmente separada. Acesse www.deloitte.com/about para uma descrição detalhada
da estrutura jurídica da Deloitte Touche Tohmatsu Limited e de suas firmas-membro.
₢ 2014 Deloitte Touche Tohmatsu . Todos os direitos reservados.
Rafael Faria Gagliardi
Marketing Supervisor | Deloitte