MENSURAÇÃO DA MATURIDADE DO AMBIENTE DE GOVERNANÇA

Transcrição

1 A AUDITORIA INTERNA COMO FERRAMENTA DE GESTÃO MENSURAÇÃO DA MATURIDADE DO AMBIENTE DE GOVERNANÇA Gil Pinto Loja Neto Auditor Geral Marcelo Meirelles Coordenador Audit. HUs

2 SUMÁRIO O Controle Como Ferramenta de Gestão: A Ebserh; Histórico e Fundamentos MMAG: apresentação, resultados; Próximos Passos.

3 DIRETRIZES DE ESTADO* Falhas de Mercado Falha FUNDAMENTOS* Bens Públicos / Semi Públicos Atendimento hospitalar gratuito Problema Política Pública Indução ao Desenvolvimento Parcela da População não tem atendimento à saúde Atendimento ao SUS Promoção da saúde * FONTE : DEST

4 OBJETIVOS

5 ORGANOGRAMA

6 UNB * UFGD* UFMT* UFMS* = 22 Auditores Chefes = 24Hus 19 IFEs UFSM* UFPR * UFAM* UFES * UFMG* UFTM * UFPI * UFMA* UFBA(2)** UFS* UFRN(3)** UFAL* UFC(2)* UFPB * UFPE * UNIVASF*

7 CONTROLE EBSERH SEDE E FILIAIS: DA PREVISÃO LEGAL À EXECUÇÃO CONTROLES PRIMÁRIOS Auditoria de Gestão-Licitações e Pessoal; Indicadores. Controles e Pareceres sobre as Contas; Auditoria Obras e Infraestrutura; Auditoria Contábil; Auditoria Hospitalar. ANÁLISE CRÍTICA SOBRE ÁREAS ESSENCIAIS DA ENTIDADE CONTROLE SEDE Formular política de controle da EBSERH (matriz e filiais); Realizar a interface política/relacionamento entre todo controle e a Administração; Realizar Ações de Controle na Matriz e, quando necessário, nas filiais; Realizar diagnóstico, confirmação de dados, riscos e fraudes nos Hus; Emitir parecer contábil sobre a Empresa; Realizar controle sobre as áreas de Licitações e Contratos, Recursos Humanos, Obras, Infraestrutura e Patrimônio; Respostas ágeis e efetivas às denúncias e fraudes. CONTROLE FILIAIS Controle da gestão local, informações gerenciais a administração - Ações de Controle nas Filiais: Licitações e Contratos, R H, Patrimônio, Obras e Infraestrutura; Subordinada hierarquicamente ao Auditor Geral - AUGE; Executar as políticas de controle padronizadas pela AUGE; Informar ao auditor Geral, sempre que a administração sob sua responsabilidade estiver em risco eminente; Emitir parecer contábil sobre a Filial.

8 O CONTROLE COMO FERRAMENTA DE GESTÃO T.C.U Operação

9 O CONTROLE COMO FERRAMENTA DE GESTÃO FUNDAMENTOS AUDITORIA E CONTROLE GOVERNAMENTAL CONFORMIDADE: Gerencia Riscos Basel II, SOX CONFORMIDADE Maturidade Ambiente Controle INSTRUMENTOS INs e Manual CGU NAT TCU COSO COBIT OBJETIVOS MÉTRICAS E PADRÕES GESTÃO Controle: Administrativo, assistencial, contratualização, etc OBJETIVOS INTERMEDIÁRIOS Maturidade HU e Processos Riscos: Identif. e Gerenc. Boas Práticas Benchmarking CONCLUSÕES Necessidades da Gestão Integração AUDIT Ambiente de Controle

10 Mensuração do Grau de Maturidade do Ambiente de Governança HUs Métricas ENTREVISTA APLICAÇÃO DE QUESTIONÁRIO Padrões de Gestão ALINHAMENTO ESTRATÉGICO COMPLIANCE GESTÃO DE RISCOS GERENCIAMENTO INFORMAÇÃO GESTÃO DE PESSOAS GESTÃO PROCESSOS

11 MATURIDADE AMBIENTE DE GOVERNANÇA Maturidade Faixa Recomendação Insuficiente 1,00-1,99 Desenvolver Informal 2,00-2,99 Tratar Estruturado 3,00-3,99 Aprimorar Referência 4,00 Manter

12 O PROCESSO Informações gerenciais. Providências Tempestivas MMAG AVALIAÇÃO Sobre o MMAG Processo Contínuo Identificação e providências Atuação Efetiva Transparência GESTÃO DE RISCOS

13 2º ciclo 2015/2016 Contratualização Gestão de Pessoas Gestão Aquisições MMPG AVALIAÇÃO Sobre o MMPG Processo Contínuo Identificação e providências Atuação Efetiva Transparência GESTÃO DE RISCOS

14 RESULTADO MMAG - INFORMAÇÃO Nível de Confiança e Margem de Erro Utilizaram-se conceitos da Distribuição de Gauss, conforme descrito no Manual de Técnicas de Amostragem para Auditoria do Tribunal de Contas da União, a fim de apresentar o nível de confiança dos resultados. Onde: Me = Margem de erro (0,022605); Zα/2 = 1,96 (Distribuição de Gauss para um nível de confiança de 95%); n = População (1.645 profissionais); m = Sucesso (532 questionários respondidos); p = m/n (0,323404); q = 1 p (0,676596). A quantidade de questionários respondidos corresponde a um nível de confiança de 95% com uma margem de erro de 2,26%.

15 APRESENTAÇÃO DOS RESULTADOS Resultados Por Área Administrativa Atenção à Saúde Ensino e Pesquisa Por Cargo Chefe Chefiado Por Elemento de Gestão Alinhamento Estratégico Gestão de Pessoas Gestão da Informação Compliance Gestão de Processos Gestão de Risco Por Vínculo Ebserh IFEs Outros Por Tempo Até 1 ano Mais de 1 ano Por Recursos Estrutura Técnológica Estrutura Física Pessoal

16 Referência Estruturado Informal Insuficiente Descrição dos Graus de Maturidade da Organização Os objetivos, planos e metas organizacionais estão claramente definidos, formalizados e integrados com as áreas estratégicas da organização. Os funcionários têm consciência da importância das suas atividades no contexto da organização. Diretrizes gerais, normas, processos, procedimentos, protocolos e atribuições de cargos e funções estão claramente definidos, padronizados, divulgados e totalmente documentados. Há uma permanente ação de melhoria e refinamento de métodos, orientada para os objetivos estratégicos da organização. A comunicação na organização segue um padrão formal de divulgação. As informações são tratadas, protegidas e são totalmente geradas a partir de sistemas informatizados robustos e com elevado padrão de segurança, que garante a qualidade e tempestividade para sua utilização. Os fluxos de atividades e processos de governança têm sido refinados para o nível da melhor prática e baseado nos resultados de melhoria contínua, passando a ser REFERÊNCIA para outras organizações. A organização possui processos de gerenciamento de riscos abrangendo o ambiente interno, definição de objetivos, identificação de riscos, avaliação de riscos, tratamento de riscos, atividades de controle, informação e comunicação de riscos e monitoramento de riscos. A cultura de riscos e controles permeia toda a organização, os processos estão sob melhoria continua e são adotadas ações imediatas, quando não estiverem funcionando adequadamente. A organização possui recursos humanos e materiais (instalações físicas, estrutura tecnológica e equipamentos) adequados e suficientes para cumprir os objetivos da organização. Os objetivos, planos e metas organizacionais estão claramente definidos, adequadamente formalizados e divulgados. Os empregados têm consciência da importância das suas atividades no contexto da empresa. Normas, procedimentos, diretrizes gerais, atribuições de cargos e funções estão claramente definidos, padronizados, divulgados, totalmente documentados e retratam a formalização das práticas existentes. A organização reconhece a importância do gerenciamento de risco e do aprimoramento do ambiente de controle interno. É possível adotar ações imediatas para os processos que não estejam funcionando adequadamente. A comunicação na organização segue um padrão formal de divulgação. As informações são protegidas e na sua maioria gerada a partir de sistemas informatizados integrados, que garante a qualidade e tempestividade da sua utilização. Os objetivos, planos e metas organizacionais estão claramente definidos, mas não são adequadamente formalizados e divulgados. É possível que os funcionários tenham consciência da importância das suas atividades no contexto da empresa. Normas, procedimentos, diretrizes gerais, atribuições de cargos e funções estão claramente definidos, entretanto, não estão totalmente documentados. A organização inicia um processo de reconhecimento e aprimoramento do ambiente de controle interno, onde é possível identificar deficiências nos controles que impactam no atingimento dos objetivos, mas estas não são prontamente corrigidas. A comunicação na organização segue um padrão informal de divulgação. As informações são parcialmente protegidas e há uma preocupação constante com a tempestividade e qualidade das informações geradas. Os objetivos, planos e metas organizacionais não estão claramente definidos ou não são adequadamente divulgados. Os funcionários não têm consciência da importância das suas atividades no contexto da empresa. Normas, procedimentos, diretrizes gerais, atribuições de cargos e funções não estão claramente definidos e não são de conhecimento dos funcionários. Não há cultura de planejamento e de controle na organização. Existe um alto grau de confiança no conhecimento dos indivíduos e a probabilidade de

17 Consolidado Geral Resultados Nível Desejado Nível Atual Classificação Descrição do Nível de M aturidade do Ambiernte de Governança da Organização Maturidade do Ambiente de Governança 4,00 2,53 Inform al Os objetivos, planos e metas organizacionais estão claramente definidos, mas não são adequadamente formalizados e divulgados. É possível que os funcionários tenham consciência da importância das suas atividades no contexto da empresa. Normas, procedimentos, diretrizes gerais, atribuições de cargos e funções estão claramente definidos, entretanto, não estão totalmente documentados. A organização inicia um processo de reconhecimento e aprimoramento do ambiente de controle internos, onde é possível identificar deficiências nos controles que impactam no atingimento dos objetivos, mas elas não são prontamente corrigidas. A comunicação na organização segue um padrão informal de divulgação. As informações são parcialmente protegidas e há uma preocupação constante com a tempestividade e qualidade das informações geradas. Desejado Atual Gestão de Pessoas 4,00 2,37 Informal Gestão de Processo 4,00 2,51 Informal Gerenciamento da Inform ação 4,00 2,25 Informal Gestão de Risco 4,00 2,70 Informal Alinhamento Estratégico Nível Classificação 4,00 2,66 Informal Com pliance 4,00 2,67 Informal Descrição do Nível de M aturidade do Atributo Organizacional (Eixo) Não há definição formal das atribuições de cargos e funções. Os funcionários desempenham suas atividades com base em um planejamento informal. A organização inicia um processo de reconhecimento e aprimoramento do ambiente de controle internos, onde é possível identificar deficiências nos controles que impactam no atingimento dos objetivos, mas elas não são prontamente corrigidas. A comunicação na organização segue um padrão informal de divulgação. As informações são parcialmente protegidas e há uma preocupação constante com a tempestividade e qualidade das informações geradas. Os riscos inerentes ao negócios são na sua maioria de conhecimento do fucionário, entretanto, sem a normatização e a formalização necessárias, não são monitorados. Os objetivos, planos e metas organizacionais estão claramente definidos, mas não são adequadamente formalizados e divulgados. É possível que os funcionários tenham consciência da importância das suas atividades no contexto da empresa Normas, procedimentos, diretrizes gerais, atribuições de cargos e funções estão claramente definidos, entretanto, não estão totalmente documentados.

18 REPRESENTAÇÃO GRÁFICA Resultados Maturidade do Ambiente de Governança Elementos de Gestão Compliance 2,67 Gestão de Pessoas 2,37 Gestão de Processo 2,51 Maturidade do Ambiente de Governança - Recursos Pessoal Nível Desejado 2,62 Nível Atual 2,65 Alinhamento Estratégico 2,70 Gestão de Risco 2,25 Gerenciamento da Informação Estrutura Tecnológica 1,87 1,55 Estrutura Física Nível Desejado (4) Nível Atual

19

20 Entrevistas com Gestores do HU Alinhamento Estratégico Grau Desejado Atual Classificação 4,00 3,00 Estruturado Compliance 4,00 2,75 Informal Gerenciamento de Informações 4,00 2,30 Informal Gestão de Pessoas 4,00 3,00 Estruturado Gestão de Processos 4,00 3,10 Estruturado Gestão de Riscos 4,00 2,65 Informal Descrição do Grau de Maturidade do Elemento de Gestão Há planejamento estratégico desdobrado até o nível operacional, entretanto, não foram completamente divulgados aos níveis operacionais. Os objetivos, metas e indicadores de desempenho estão definidos e suas ações são monitoradas e utilizadas no processo decisório, entretanto os resultados não são monitorados. Normas, procedimentos, diretrizes gerais, atribuições de cargos e funções estão definidos, entretanto, não estão totalmente documentados, atualizados e divulgados. A legislação pertinente às atividades do HU podem não estar sendo cumpridas. A comunicação no HUOL-UFRN segue, em sua maioria, um padrão verbal de divulgação. Informações podem não ser de conhecimento de todos os colaboradores do HU. As informações são em sua maioria protegidas, entretanto, há necessidade de melhorias em relação à tempestividade, integridade, disponibilidade e qualidade das informações geradas. As atribuições de cargos e funções não estão totalmente claras para os profissionais. Os colaboradores podem não estar adequadamente treinados e preparados para realizar suas atividades. O HUOL-UFRN reconhece e aprimora seu ambiente de controle interno, onde é possível identificar deficiências nos controles que impactam o atingimento dos objetivos, mas elas não são prontamente identificadas e corrigidas. As atividades podem estar sendo realizadas de formas isoladas, prejudicando os desempenho e provocando retrabalhos e desperdícios. Os riscos inerentes aos negócios são na sua maioria de conhecimento dos profissionais, entretanto, sem a normatização e formalização necessárias, não são analisadas, avaliadas, tratadas e monitoradas. Alinhamento Estratégico Grau Desejado Atual Classificação 4,00 2,92 Informal Compliance 4,00 2,64 Informal Gerenciamento de Informações 4,00 2,83 Informal Gestão de Pessoas 4,00 2,70 Informal Gestão de Processos 4,00 2,83 Informal Gestão de Riscos 4,00 2,87 Informal Descrição do Grau de Maturidade do Elemento de Gestão Os objetivos, planos e metas organizacionais estão claramente definidos, mas não são adequadamente divulgados. É possível que os profissionais tenham consciência da importância das suas atividades no contexto da organização. Os recursos podem ser insuficientes para cumprir os objetivos estratégicos e operacionais do HUOL- UFRN. Normas, procedimentos, diretrizes gerais, atribuições de cargos e funções estão definidos, entretanto, não estão totalmente documentados, divulgados e atualizados. A legislação pertinente às atividades do HU podem não estar sendo cumpridas. A comunicação no HUOL-UFRN segue, em sua maioria, um padrão verbal de divulgação. Informações podem não ser de conhecimento de todos os profissionais do HUOL-UFRN. As informações são em sua maioria protegidas, entretanto, há necessidade de melhorias em relação à tempestividade, integridade, disponibilidade e qualidade das informações geradas. As atribuições de cargos e funções não estão totalmente claras para os colaboradores. Os colaboradores podem não estar adequadamente treinados e preparados para para realizar suas atividades no HUOL-UFRN. O HUOL-UFRN reconhece e aprimora seu ambiente de controle interno, onde é possível identificar deficiências nos controles que impactam o atingimento dos objetivos, mas elas não são prontamente identificadas e corrigidas. As atividades podem estar sendo realizadas de formas isoladas, prejudicando o desempenho e provocando retrabalhos e desperdícios. Os riscos inerentes aos negócios são na sua maioria de conhecimento dos profissionais, entretanto, sem a normatização e formalização necessárias, não são analisadas, avaliadas, tratadas e monitoradas adequadamente.

21 Conclusões Quanto à Gestão de Pessoas Os colaboradores dos níveis operacionais têm se ressentido da falta de treinamento. Os cargos e funções, de maneira geral, não estão formalmente definidos. Os profissionais têm desempenhado suas atividades com base em sua própria percepção. Os papéis e responsabilidades não estão claramente definidos. Há dúvidas quanto ao papel de chefes e responsáveis técnicos (RTs) A falta de formalização das atribuições dos cargos e funções no âmbito das organizações compromete a qualidade dos processos internos e a capacidade de responsabilização, e de reconhecimento dos agentes, pelos atos praticados.

22 Perspectivas e Próximos Passos Há a expectativa de que o controle interno seja compreendido, não apenas como um conjunto de instrumentos e rotinas, mas como cultura/doutrina que permeie todos os níveis organizacionais, direcionada aos objetivos estratégicos, operacionais, de comunicação e de conformidade. A Auditoria Interna da Ebserh realizará a Avaliação do Ambiente de Governança do HU, cujo objetivo será verificar se os resultados obtidos através da presente Mensuração do Grau de Maturidade do Ambiente de Governança representam a realidade do hospital. A partir da Avaliação do Ambiente de Governança, será possível também realizar a avaliação de riscos dos objetivos estratégicos e operacionais e seus respectivos processos, contribuindo com o atingimento dos objetivos da Ebserh e do HU.

23 Proposta de Atuação CCI: COMISSÃO DE CONTROLE INTERNO Informações gerenciais Providências Tempestivas MMAG CCI 3-4 Membros Reuniões periódicas Identificação/ providências Acompanhamento Pontos de Controle Atuação Efetiva Sobre o MMAG Processo Contínuo AVALIAÇÃO 6-8 meses

24 RESULTADOS ALCANÇADOS AUTOCONHECIMENTO GERENCIAMENTO RISCOS EVOLUÇÃO DOS INDICADORES MMAG AMAG Referência Estruturado Informal Insuficiente MMAG REAVALIA AMAG ARAG MELHORA NA RELAÇÃO AUDITOR X AUDITADO IDENTIFICAÇÃO BOAS PRÁTICAS

25 Não se GERENCIA o que não se MEDE, não se MEDE o que não se DEFINE, não se DEFINE o que não se ENTENDE, e não há SUCESSO no que não se GERENCIA. William Edwards Deming