governança corporativa - asug.com.br · os grandes escândalos financeiros, ... visão...
TRANSCRIPT
2
› Fundada em 1996 por 4 sócios: Ribeiro Oliveira Febrero Febrero;
› Escritórios em Lisboa, Porto, Covilhã, Paris, Luanda, Estocolmo, Casablanca, São Paulo, Macau e Nyon;
› Mais de 900 consultores SAP;
› Faturamento 65 Milhões de Euros em 2014;
› 370 clientes ativos em 2014;
› Membro do SAP EMEA Partner Executive Council (PEC);
› Maior parceiro VAR SAP (Value Added Reseller) em Portugal e Angola;
› No Brasil parceiro de Serviços;
› Em 2008, a ROFF integrou-se no Grupo Reditus, resultando num dos três maiores grupos portugueses na área de Tecnologias de Informação
A ROFF
.
3
› Certificações ISO 9001:2008 e NATO › Maior Parceiro SAP Business All-in-One 2004-
2012 (SAP Iberia)› 7ª Melhor empresa para trabalhar na Europa
em 2014, GPTW Institute› Bronze Stevie, International Business Awards
2013› 4ª Melhor empresa no Prémio Excelência no
Trabalho 2013, Heidrick & Struggles› Vencedora Ruban d'Honneur no Âmbito dos
European Business Awards 2011› Vencedora SAP Quality Awards em 2010 e 2012
A ROFF
6
Governança
Nos últimos meses, o tema governança corporativa ganhou notoriedade mundial.
Os grandes escândalos financeiros, envolvendo diversas corporações tanto nos EUA com no
Brasil que causaram prejuízos incomensuráveis ao mercado, despertaram a atenção da
sociedade em geral para a relevância deste assunto.
A governança corporativa está relacionada à gestão de uma organização, sua relação com os
acionistas e demais partes interessadas: clientes, funcionários, fornecedores, comunidade, entre
outros. Sua essência está baseada em mecanismos de solução para o conflito de interesse entre
as partes envolvidas.
"Quem decide sobre o quê", ou “Quem é responsável
por decidir sobre o quê", devendo ser formalizada nas
diversas políticas, procedimentos e processos que
constituem o aparato normativo de uma organização.
7
Visão Estratégica
Quais as preocupações da Organização?
• Consigo reduzir custos operacionais para atender Compliance
sem deixar de cumprir as regulamentações e normas vigentes?
• Tenho de forma automatizada e rápida a identificação do grau
de exposição ao risco inerente ao meu negócio?
• Meus gestores ao executarem um controle compensatório, eles
analisam o conteúdo do mesmo?
• A minha matriz de Segregação de Função está atualizada?
• Quantos usuários recebem transações indevidas por falha no processo?
• Possuo perfis de autorização com valor “*” no controle do nível
organizacional?
• Meus gestores aprovam/rejeitam os riscos de forma clara?
Visão Operacional
8
Plano e escopo
CFO
Identifica e gerencia
os riscos
Risco
Governança
Desenvolve a
estratégia e Políticas
Corporativas
Compliance
Operacionaliza a
estratégia e assegura
compliance
Com as soluções SAP Business Objects
para Governança, Risco e Compliance
(GRC), as organizações podem maximizar
a sua performance estratégica e
operacional através da gestão de normas
regulatórias e de compliance enquanto
mitigam proativamente os diversos tipos
de riscos atrelados ao seu negócio.
Alinhamento Estratégico
9
• Definir se transações serão eliminadas do perfil ou mantidas
• Elaborar controles compensatórios para os riscos mantidos
• Identificar transações críticas / conflitos SoD
• Mapear riscos
Mapear Identificar
DecidirControlar
Alinhamento Operacional
1010
GRC
Access Control
GRC
NFeletronica
GRC
Process Control
GRC
Risk Management
GRC
Global Trade
Services
GRC
Environmental
Health & Safety
GRC
Fraud Management
SAP GRC
Produtos SAP GRC
1212
Implementei o SAP
GRC; Será que meus
gestores estão
aprovando
corretamente os
acessos?
Xii, mais um email
para aprovação de
acessos!
Ok, aprovado.
Produtos SAP GRC X Pessoas
1313
Esses riscos de
Segregação, não são de
minha responsabilidade,
isso é da TI.
Eu salvo todos os
logs de utilização
do
Firefigther...numa
pastinha!
13
Produtos SAP GRC X Pessoas
1414
Eu estou sem acesso
no SAP até agora!!
Vocês vão parar a
empresa...
Meu Pai, ainda
tenho que analisar
todos esses
conflitos!
Produtos SAP GRC X Pessoas
1515
O senhor não pode
receber essa role,
porque a transação
F110 com o objeto
F_REGU_BUK é risco
alto com a transação
FI01...
Que idioma que
esse sujeito fala ??
Produtos SAP GRC X Pessoas
16
Melhoria Contínua Pós-Implementação
Performance
Processo PessoasProduto
Revisar os
processos.
Revisar Matriz SoD
periodicamente.
Revisar Controles.
Envolvimento dos
das áreas no projeto
Entender a
necessidade do
cliente.
Transformar o
Projeto num
Processo.
Treinar os gestores
Treinar os usuários
antes de conceder o
acesso;
Conscientizar as
pessoas envolvidas
no processo
Controle Redução de Riscos
Integridade Dados Compliance Controle Fraudes
16
Produtos SAP GRC X Pessoas
Como Fazer?
18
Modelo Prático
Atividade de controle: Demonstrar que os lançamentos contábeis sejam efetuados por pessoas habilitadas a efetuar
manutenção (baixa, compensação, alteração, etc.).
AP02 – Processa faturas de
Fornecedor
GL01 – Lançamentos de partida
Individuais
Risco F028 – Ajustar o saldo dos lançamentos contábeis e realizar
movimentações relacionadas à carteira de fornecedores
Risco
19
Antes de assinalarmos um controle de mitigação, temos que verificar se os usuários estão
atrelados à organização..
2
1
Modelo Prático
Controle Compensatório
21
5- Verifique o usuário.
6- Selecione as opções na qual
o usuário será o responsável.
5
Modelo Prático
6
228
7
Para criar um Controle
Mitigatório.
7- Selecione a aba
Dados Mestre –
Controle de Redução.
Modelo Prático
24
10
12
11
13
10- Digite o código do
controle.
11- Digite o nome e a
descrição do controle.
12- Selecione qual
Organização o controle está
associado, o processo e o
sub-processo.
13- Campo opcional
Modelo Prático
25
14
15
14- Na aba Riscos de Acesso – associamos o risco ou um conjunto de riscos que serão
mitigados pelo controle.
15- Na aba Titulares – indicamos quem é o dono do controle e quem monitora o controle.
Modelo Prático
26
16
16- Na aba Relatórios – indicamos qual o controle será executado , em que sistema, e
em qual frequência.
Modelo Prático
27
17
17- Na aba Anexos e Links – associamos um documento de evidência da execução do
controle.
Modelo Prático
28
18 – Um gestor solicita uma nova função GL01 para um usuário existentes e que
já tinha acesso a função AP02, gerando o risco F028.
18
Modelo Prático
Solicitação de Acesso
SAP Fiori integrado ao SAP GRC
Modelo Prático
19 – Via celular
o gestor aprova
ou rejeita a
solicitação.
19
Aprovação do Gestor
30
Modelo Prático
Analise do Controle
20
20- O gestor da área que gerou o risco, deverá executar o
controle.
O gestor da área que sofre o risco deverá monitorar o controle.
31
Perguntas ?
Não existe Governança se nós não revermos os nossos Processos, se não
Treinarmos os nossos colaboradores e não termos um Produto para garanti-la.
Luiz Fernando Sgarbi
Business Development Manager
Fone: 11 3081-9195 Cel.:11 99520-6086