Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
com/br
Frum ABBC
Como a atuao integrada do Compliance e da Auditoria Interna pode se tornar estratgica na Governana Corporativa Maio 2011
Agenda
1. Consideraes iniciais 2. A Governana Corporativa e seus principais componentes 3. Diferentes tipos de atuao do compliance e auditoria interna 4. Diferenciao de abordagem do compliance e da auditoria interna 5. Indicadores de governana corporativa do compliance e da auditoria interna 6. Contatos
Consideraes iniciais
Consideraes iniciais...
Um programa disciplinado e sistemtico de compliance e de auditoria inerna precisa ser inserido em um contexto moderno de Governana Corporativa Para evitar surpresas, os acionistas precisam prover seu empreendimento de uma eficaz e eficiente estrutura organizacional As grandes questes envolvidas nesta deciso so: (i) os princpios e valores (tica) organizacionais, (ii) a estratgia operacional, (iii) os riscos inerentes das operaes e (iv) o marco regulatrio sob o qual elas so realizadas A resposta da administrao (gestores) deve ser (i) a consecuo diligente das estratgias definidas pelos acionistas e seus conselhos de administrao e (ii) o controle das operaes (controles internos) tendo em vista os riscos inerentes existentes por meio de monitorao eficiente que redunde em um risco residual conhecido e aceitvel
uma estrutura de suporte aos acionistas Conselho de administrao apoio na definio de estratgia e do apetite de risco Comit de auditoria controle de gesto Auditoria interna verificao da adequao da matriz de risco, da eficcia dos controles internos, da sua suficincia em relao com a matriz de risco, da aderncia a normas internas e aos marcos regulatrios e da aderncia s estratgias, princpios e valores da organizao Auditoria externa
O nvel de maturidade de uma organizao vai determinar a forma como estas tarefas sero divididas entre departamentos da organizao, salvaguardada as questes de conflito de interesses.
Frum ABBC PwC 5
Gestores (administradores) dos processos executam suas tarefas operacionais suportados por: Jurdico, que identifica os marcos regulatrios aplicveis, d interpretao e divulga a existncia de imposies legais Gerncia de risco, que mapeia os riscos inerentes das operaes, os classifica na matriz de risco segundo critrios de probabilidade de ocorrncia e magnitude de possvel impacto e identifica o risco residual mximo admitido Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliao de risco Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados, disponibiliza canais de denncia, analisa desvios e fraudes e sugere as sanes correspondentes
Novas tecnologias
Gesto Corporativa
Defensiva
Evitar conseqncias negativas
Estratgica
Evitar conseqncias negativas + Habilidade de lidar com o futuro
Atuao Reativa
Proativa
10
Governana
Delegaes e alocao de recursos Nenhuma exigncia atual
11
Para isso, o Compliance e a Auditoria Interna precisam ser tratadas de forma integradas e consistentes com os objetivos da instituio
Governana
Identificao e gesto dos riscos que podem impedir de se atingir os objetivos, e definio de estratgias de contorno e atividades de controle. Operao em conformidade com os objetivos e assegurando a aderncia com as leis e regulamentos, polticas internas e procedimentos e compromissos dos acionistas.
Copyright: PwC
12
Se corretamente implementadas e desempenhadas, contribuem para uma gesto empresarial eficaz e efetiva!
Viso de Mercado Estratgia Criao de Valor Performance Financeira
Governana Corporativa
Estrutura Governana
13
Risk management
Funo Compliance
14
Funo Compliance
1.
Alinhando processos e controles internos a riscos, considerando tolerncia, magnitude e probabilidade de ocorrncia Comunicando a importncia e monitorando a execuo de controles internos Identificando as necessidades de compliance, marco regulatrio e normas internas Aprovando e acompanhando os procedimentos de controle de gesto
R 4
2
1
Definindo processos e controles internos
2. 3. 4.
15
Auditoria interna
16
Compliance
Cada vez mais, seguir as normas estabelecidas por marcos regulatrios e as impostas (I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser uma opo, mas parte do seu modelo de negcios. A preparao de uma organizao para estar alinhada com normas e expectativas e o exerccio de verificao de aderncia so, em resumo, as tarefas relacionadas com a funo de compliance. Assim, pilar da governana corporativa, a funo de compliance fomenta o respeito s normas e polticas e a mitigao de determinados riscos (imagem, danos reputao, preservao de receita, atratividade de capitais, etc) Estar em compliance delineia conscincia social e cidadania empresarial.
17
Compliance
Os elementos essenciais a um programa de compliance so: 1. Padres de conduta e poltica e procedimentos formalizados. 2. Designao de um CCO ou comit. 3. Comunicao efetiva e preventiva. 4. Educao e treinamento para fornecer conhecimento efetivo . 5. Canal de comunicao annima. 6. Monitoramento de no conformidades e ajuda na reduo dos problemas relatados. 7. Aes disciplinares e corretivas. Ou seja: comprometimento, implementao, monitoramento/medio e melhoria contnua
18
Auditoria Interna
A auditoria interna auxilia uma entidade a alcanar seus objetivos estratgicos, adotando uma abordagem sistemtica e disciplinada para avaliao e melhoria dos processos de gesto de riscos, controles internos e governana corporativa (compliance e consultoria).
19
Auditoria Interna
Posio independente em relao aos executivos Abrangncia compliance e consultoria Competncias - riscos, controle interno, processos, IT e governana
20
21
Treasury
22
Systems Devt
Management
Compliance
8 18 21 17
3 10 19 1 6 22
2 7 20 9
Risk (PMO)
Impact
Compliance
7
23 5 12
S P
Treasury
SOX SOX
T T
Low
Medium
14 4 15 25
16 11
13 24
Likelihood
Key:
P
Frum ABBC PwC
- Primary
- Secondary
- Tertiary
23
External Audit
Internal Audit
Risk
Legal
Low
24
3 10 19
Strategy
17
Efficiency gains Process improvement Monetary savings Efficiency 24 gains
18
Process improvement
12 23 savings 4
Due diligence Monetary
7
Systems development Investment decisions Emerging risks Due diligence
21
6
Business systems Projects & major contracts Financial systems Safeguarding Assets Regulatory compliance
16
Business systems
20
Projects & Financial major 13 systems contracts
15
Safeguarding Assets
2
Regulatory 25 compliance
11
Key
High
Moderate
25
Co. Secretariat
21
Systems development
Management
7 21 development
Systems Investment decisions Emerging risks Due diligence
Business systems
Financial systems
Safeguarding Assets
Regulatory compliance
Key
High
Moderate
26
External Audit
Internal Audit
Compliance
Treasury
Risk
Legal
SOX
Basel III
27
Diferenas de abordagem
Dependendo das razes de negcios, da maturidade da organizao em relao Gesto integrada e dos benefcios que a organizao pretende obter, o tipo de gesto do compliance variar drasticamente.
Gesto de crises
Eficcia eficincia
Estratgico
28
Diferenas de abordagem
Uma recente violao de "compliance" resultou em publicidade adversa para a organizao, o que precisa ser abordado urgentemente
Compliance
Custos de atividades relativas a compliance continuam a crescer, mas os benefcios dessas atividades no so claros A administrao precisa demonstrar que todos os aspectos do negcio so controlados adequadamente As expectativas do "stakeholder" esto sendo abordadas de maneira ad hoc com pouca ou nenhuma avaliao do seu impacto para alcance dos objetivos de negcios da organizao Concorrentes diretos se diferenciaram bem por meio das prticas de compliance no adotadas atualmente pela organizao Novas leis e/ou mudanas nas regulamentaes requerem reavaliao, e, quando solicitado, realinhamento das prticas de negcios
GRC integrada tem sido identificada como uma rea em que a organizao pode obter vantagem estratgica se administrada de maneira proativa, alcanando o equilbrio desejado entre o desempenho e a conformidade com as obrigaes da organizao
PricewaterhouseCoopers | Audi Brasil
29
Para compliance direcionados para eficincia e eficcia: Otimizao de custo em relao a atividades relacionadas com compliance Habilidade contnua da administrao em demonstrar que o negcio est controlado adequadamente Desenvolvimento de estrutura(s) da administrao que permitem a minimizao de surpresas para os negcios Melhoria do processo, removendo a duplicao e/ou otimizando as atividades de controle Melhor percepo do "stakeholder" atravs de mais qualidade na gesto do "stakeholder, apresentao de relatrios externos e certeza de respeitabilidade
Para compliance direcionados para a estratgia: Maior valor do acionista, obtendo entendimento e acordo das exigncias da base de regras correspondente e riscos para obter crescimento e retorno num ritmo que reflita o apetite por risco da organizao e os seus objetivos de negcios
30
Modelo de maturidade
Patrocnio
Diretor de Compliance CFO Diretor de Risco CRO Diretoria CEO Administrao da Linha CCO
Estratgica A minha diretoria eficaz? Est obtendo as informaes corretas? Temos os comits de diretoria e mandatos corretos? A respeito de que a diretoria deveria estar ciente versus aprovar?
Desempenho
Foco do compliance
Como elimino a burocracia dos examinadores examinando os examinadores? Como alinho o meu risco operacional e a funo de "compliance" ?
Eficincia e Eficcia
Eficcia
Crise
Conformidade
Como posso melhorar a eficcia da minha "compliance" ? Qual o nvel de nossa administrao do risco? Qual o nvel do entendimento das funes e responsabilidades da gesto de risco? Estamos aplicando bem os princpios de gesto de riscos fundamentais?
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Maturidade
Crise Como lido com essa nova regulamentao? Como me recupero de uma falha em "compliance" ? Quais so os nossos riscos?
31
Auditoria Interna
Suporte gerencial Foco em processos Agente influenciador do auto-controle Funo integrante do gerenciamento nfase no de riscos dos negcio negcios Busca de solues Fortalecimento dos sistemas de controle
32
Estratgia
Componentes de TI Infra, Telecom, Comunicaes, Arquitetura segurana Controles existentes Polticas e procedimentos
Infra-estrutura
Papis e responsabilidades Treinamento e Capacitao Transferncia de conhecimento Plano de reteno Governana (projetos, prioridades, comits, etc.) Processos e controles internos ; Procedimentos .
Processos
Pessoas
Integraes e modelo de informaes Processo e equipe de desenvolvimento e manuteno de sistemas Qualidade funcional e atendimento aos requisitos de negcio Plataforma tecnolgica (obsolescncia, dependncia, riscos, etc.) Banco de dados
Comunicao e nvel de suporte aos usurios de TI Controle de mudanas Gerenciamento de stakeholders Controle de reclamaes
33
PwC
Alcanar um elevado nvel de satisfao dos Comit de Auditoria; Os direcionadores de auditoria interna e compliance esto inseridos no mais alto nvel de governana da organizao; Auditoria Interna e Compliance vo ao encontro dos riscos que preocupam o Comit de Auditoria; Envolvimento de alto nvel com o Comit de Auditoria; Rpido atendimento as demandas especiais do Comit de Auditoria.
PwC
35
Pesquisa satisfao do Comit de Auditoria; Misso da rea revisada anualmente para estar alinhada com a estrutura de governana. Auditoria Interna e Compliance analisam todas as aes de mitigao de risco internas e avalia a sua eficcia; Nmero de reunies dos Heads de Auditoria Interna e de Compliance com o presidente do Comit de Auditoria; Tempestividade e ndice de satisfao de performance destas reas durante o mandado do Comit de Auditoria.
PwC
36
Gustavo Lucena Diretor, Auditoria Interna e reas de Compliance Telefone:3674.2371 Email: gustavo.lucena@br.pwc.com
37
Obrigado!
Esta publicao foi preparada apenas para orientaes gerais sobre assuntos de interesse, e no constitui aconselhamento profissional. Voc no deve agir de acordo com as informaes contidas nesta publicao sem obter aconselhamento profissional especfico. Nenhuma representao ou garantia (expressa ou tcita) dada quanto exatido ou completude das informaes contidas nesta publicao, e, na medida permitida por lei, a PricewaterhouseCoopers, os seus membros, funcionrios e agentes no aceitam ou assumem qualquer responsabilidade ou obrigao por quaisquer conseqncias de voc ou algum mais agir, ou se abstenha de agir, devido as informaes contidas na publicao ou por qualquer deciso baseada nesta. 2011 PricewaterhouseCoopers Brasil. Todos os direitos reservados. Neste documento, "PwC" refere-se PricewaterhouseCoopers Brasil, firma membro da PricewaterhouseCoopers International Limited, constituindo-se cada firma membro da PricewaterhouseCoopers International Limited pessoa jurdica separada e independente.