28º Congresso Fehosp

Transcrição

1 28º Congresso Fehosp Prevenção de Fraudes e Desperdícios na Cadeia de Suprimentos: Compliance e Integridade Rodrigo Dantas Casillo Gonçalves, PMP, MSc 1

2 Palestrante Rodrigo Dantas Casillo Gonçalves Engenheiro, PMP, MSc Experiência de mais de 20 anos na liderança de Projetos de Reestruturação de empresas, Gerenciamento de Projetos e Riscos. Certificado PMP pelo PMI-Project Management Institute. MBA em Gestão de Projetos - FGV. Especialização em Finanças FGV. Pós-graduação em Administração de empresas FAAP. Mestre em engenharia de estruturas USP. Engenheiro Civil EESC USP. 2

3 ENSÔ Consulting Melhorar resultados através das Pessoas e Processos. Mais de 10 anos de experiê. ncia Soluções: Programa de Compliance/ Integridade Reestruturação Organizacional Melhoria de Processos-BPM Gerenciamento de Projetos- PMO 3

4 Estado de espírito que a mente deve evitar - 4 falhas: Pontos para Reflexão Conhecemos os riscos mais relevantes aos quais estamos expostos? KYO, Surpresa A gestão de riscos faz parte do nosso processo de decisão e das atividades que executamos em nosso dia-a-dia? KU, Medo As ações para tratamento/respostas dos riscos são GI, conhecidas: Dúvida Quando evitar? Quando mitigar? Quando aceitar? WAKU, Confusão Fontes: Sandra Bernardo. 4

5 Relação de Causa-Efeito Conhecemos na Cadeia de Suprimentos os riscos mais relevantes aos quais estamos expostos? 5

6 Relação de Causa-Efeito Nossos mecanismos de prevenção de fraudes e desperdícios são efetivos? Como prevenimos, detectamos e corrigimos? 6

7 Relação de Causa-Efeito Conhecemos realmente a quantidade e perfil de nossos fornecedores, agentes públicos, consultores e outras partes envolvidas em nossas operações? Como podemos nos proteger de riscos de terceiros? 7

8 Como mitigamos os riscos vinculados a Lei /13- Anticorrupção e a sua regulamentação atravé s do De 8.420/15? 8

9 A gestão de riscos na Cadeia de Suprimentos faz parte do nosso processo de decisão e das atividades que executamos em nosso dia-a-dia? 9

10 Fraude Desperdício 10

11 Risco x Problema Risco x Problema Evento Evento Passado Presente Futuro Passado Presente Futuro Tempo Evento em potencial ou condição incerta que se ocorrer terá efeitos positivos ou negativos. Tempo O Evento já aconteceu e os efeitos positivos ou negativos podem ser observados e devem ser endereçados. Ação no Presente: Preventiva (Ação nas causas raízes dos riscos) Ação no Presente: Corretiva/Solução de Problemas 11

12 Causa - Efeito Causa Efeito 12

13 Causa - Efeito Causa Efeito Exemplos Causas C1 Falta de pré-qualificação té do fornecedor para o escopo de contratação. Exemplos Efeitos E1 Fornecedor com capacidade té cnica inadequada para o esco contratação. 13

14 Causa - Efeito Causa Efeito Exemplos Causas C1 Falta de pré-qualificação té do fornecedor para o escopo de contratação. C2-Estrutura de Políticas/Alçadas inadequada e/ou Trava no Sistema ERP. Exemplos Efeitos E1 Fornecedor com capacidade té cnica inadequada para o esco contratação. E2-Aprovação de uma contratação no valor de R$ 100mil por um assistente administrativo. 14

15 Causa - Efeito Causa Efeito Exemplos Causas C1 Falta de pré-qualificação té do fornecedor para o escopo de contratação. C2-Estrutura de Políticas/Alçadas inadequada e/ou Trava no Sistema ERP. C3- Falta de rastreabilidade de medicamentos Exemplos Efeitos E1 Fornecedor com capacidade té cnica inadequada para o esco contratação. E2-Aprovação de uma contratação no valor de R$ 100mil por um assistente administrativo. E3 Desvio de medicamentos dentro do hospital 15

16 Causa - Efeito Causa Efeito Exemplos Causas C1 Falta de pré-qualificação té do fornecedor para o escopo de contratação. C2-Estrutura de Políticas/Alçadas inadequada e/ou Trava no Sistema ERP. C3- Falta de rastreabilidade de medicamentos Exemplos Efeitos E1 Fornecedor com capacidade té cnica inadequada para o esco contratação. E2-Aprovação de uma contratação no valor de R$ 100mil por um assistente administrativo. E3 Desvio de medicamentos dentro do hospital Ações nas Causas para evitar a ocorrê ncia do Evento 16

17 Gerenciamento Integrado de Riscos e Processos Gerenciamento de Riscos de Negócios ISO :2018 COSO ERM 2017 Enterprise Risk Management GIRP BPM Business Process Management Gerenciamento de Processos de Negócios 17

18 Modelo de Classificação de Processos 18

19 6. Comunicação e consulta 5. Monitoramento e análise crítica Processo de Gestão de Riscos 1. Definição das Diretrizes O que deve ser considerado? 2. Identificação O que pode acontecer? Como isso pode acontecer? 3. Avaliar e Analisar Qual a probabilidade e impacto? Qual o nível do risco? 4. Tratar/Respostas Quais tratamentos? Elaborar e implantar planos de ação 19

20 Impacto Processo de Gestão de Riscos Portfólio de Riscos Distribuição de riscos por uma área Crítico Crítico Alto Alto 31 Moderado 3 Moderado 3 4 Baixo Baixo Muito baixo Muito baixo Muito baixa Baixa Moderada Alta Muito alta Muito baixa Baixa Moderada Alta Muito alta Risco Crítico Risco Baixo Probabilidade Risco Alto Risco Muito Baixo Risco Moderado 20

21 Principais Problemas Macro-Fases : P2P Processo Procurement-to-Pay (Aquisição ao Pagamento) Planejar e requerer Comprar Gerenciar Almoxarifado/Farmácia e contratos Pagar 21

22 Principais Problemas Macro-Fases : P2P Processo Procurement-to-Pay (Aquisição ao Pagamento) Planejar e requerer Comprar Gerenciar Almoxarifado/Farmácia e contratos Pagar Não atendimento de Demandas de Compras Perdas de oportunidades para Compras em Escala Falta de consistência entre itens de cadastro Falta de controle das requisições de compras e alçadas Falta de previsibilidade financeira 22

23 Principais Problemas Macro-Fases : P2P Processo Procurement-to-Pay (Aquisição ao Pagamento) Planejar e requerer Comprar Gerenciar Almoxarifado/Farmácia e contratos Pagar Não atendimento de Demandas de Compras Falta de evidência se os MAT/MED foram recebidos Aprovação sem Alçada Perdas de oportunidades para Compras em Escala Desvios de materiais e Falta de Rastreabilidade Materiais ou serviços sem qualidade Falta de consistência entre itens de cadastro Compras com escopo técnico incorreto Riscos trabalhistas/etc Falta de controle das requisições de compras e alçadas Fraudes no processo de compras Favorecimento indevido de terceiros Falta de previsibilidade financeira Falta de controle de lotes e validades Compras superfaturadas 23

24 Principais Problemas Macro-Fases : P2P Processo Procurement-to-Pay (Aquisição ao Pagamento) Planejar e requerer Comprar Gerenciar Almoxarifado/Farmácia e contratos Pagar Não atendimento de Demandas de Compras Falta de evidência se os MAT/MED foram recebidos Aprovação sem Alçada Pagamentos sem Ordem de Compra-OC Perdas de oportunidades para Compras em Escala Desvios de materiais e Falta de Rastreabilidade Materiais ou serviços sem qualidade Inconsistência entre NF e Ordem de Compra Falta de consistência entre itens de cadastro Compras com escopo técnico incorreto Riscos trabalhistas/etc Pagamento indevido Falta de controle das requisições de compras e alçadas Fraudes no processo de compras Favorecimento indevido de terceiros Falta de previsibilidade financeira Falta de controle de lotes e validades Compras superfaturadas 24

25 Principais Problemas e Impactos Macro-Fases : P2P Processo Procurement-to-Pay (Aquisição ao Pagamento) Planejar e requerer Comprar Gerenciar Almoxarifado/Farmácia e contratos Pagar Não atendimento de Demandas de Compras Perdas de oportunidades para Compras em Escala Custos Hospitalares Falta de evidência se os MAT/MED foram recebidos Segurança ao Paciente Desvios de materiais Aprovação sem Alçada Materiais ou serviços sem qualidade Pagamentos sem Ordem de Compra-OC Imagem e Credibilidade Inconsistência entre NF e Ordem de Compra Falta de consistência entre itens de cadastro Compras com escopo técnico incorreto Riscos trabalhistas/etc Pagamento indevido Falta de controle das requisições de compras e alçadas Fraudes no processo de compras Favorecimento indevido de terceiros Falta de previsibilidade financeira Desperdícios Compras superfaturadas 25

26 Principais Recomendações de Melhorias Macro-Fases : P2P Processo Procurement-to-Pay (Aquisição ao Pagamento) Planejar e requerer Comprar Gerenciar Almoxarifado/Farmácia e contratos Pagar Planejar Compras Fortalecer Gestão de Fornecedores Código de Conduta e Políticas Trava no sistema de pagamento Fortalecer o Processo Orçamentário Realizar Auditorias Definir claramente as Alçadas Fortalecimento no processo de NF Desenvolver Novos Fornecedores Treinamento e Comunicação Gestão por Indicadores e Análise Crítica Alinhar Planejamento x Necessidades de Recursos Financeiros Fortalecer a gestão de estoques e rastreabilidade Orçamento x Realizado Análise de Causa Raiz Gerenciar Riscos 26

27 Fortalecer a Conformidade Não existe conformidade Existe conformidade Pessoas Regras, Padrões e Processos Pessoas Regras, Padrões e Processos Potencial elevado de problemas e/ou perdas devido desperdícios ou fraudes Conformidade 27

28 Fortalecer a Conformidade Pessoas Regras, Padrões e Processos Fortalecer o Processo de Comunicação, Treinamento e Sensibilização. Papéis e Responsabilidades bem definidos. Cultura de Análise Crítica. Foco preventivo. Liderança atuante. C o n f o r m i d a d e Método PD Gestão de Risco efetiva. Padrões e Processos bem elaborados. Melhoria Contínua. Indicadores de desempenho. Monitoramento e Controle Contínuos. Auditoria interna. 28

29 Pilares do Sistema de Compliance e Integridade Sistema de Compliance e Integridade Prevenir Detectar Corrigir 29

30 Pilares do Sistema de Compliance e Integridade Prevenir Comprometimento da Alta Direção - O exemplo vem de cima Gestão de Riscos e Conformidade com Regras, Padrões e Processos Código de Conduta. Políticas e Processos. Tecnologia. Indicadores preventivos. Comunicação, Treinamento e sensibilização. Diretrizes claras, Processos, Programa de Treinamento e Apoio 30

31 Pilares do Sistema de Compliance e Integridade Prevenir Detectar Comprometimento da Alta Direção - O exemplo vem de cima Gestão de Riscos e Conformidade com Regras, Padrões e Processos Código de Conduta. Políticas e Processos. Tecnologia. Indicadores preventivos. Comunicação, Treinamento e sensibilização. Controles. Testes nos controles. Auditorias. Canal de denúncia. Indicadores detectivos. Diretrizes claras, Processos, Programa de Treinamento e Apoio Sistema eficiente e eficaz de monitoramento e controle

32 Pilares do Sistema de Compliance e Integridade Prevenir Detectar Corrigir Comprometimento da Alta Direção - O exemplo vem de cima Gestão de Riscos e Conformidade com Regras, Padrões e Processos Código de Conduta. Políticas e Processos. Tecnologia. Indicadores preventivos. Comunicação, Treinamento e sensibilização. Controles. Testes nos controles. Auditorias. Canal de denúncia. Indicadores detectivos. Investigação de desvios. Falhas processos: rotinas da qualidade (Não conformidade). Comportamento inadequado: Medidas disciplinares. Diretrizes claras, Processos, Programa de Treinamento e Apoio Sistema eficiente e eficaz de monitoramento e controle Consequências claras e assertividade nas ações de correção e aprendizado 32 32

33 Gerenciamento é substituir músculos por pensamentos, folclore e superstição por conhecimento, e força por cooperação Peter Drucker Rodrigo Dantas Casillo Gonçalves, PMP, MSc Tel: +55 (11) Cel: +55 (11) rodrigo.dantas@ensoconsulting.com.br Atibaia, Maio de