14º Congresso de Auditoria Interna e Compliance

Transcrição

1

2 O Compliance e as metodologias para monitorar riscos de não conformidade 14º Congresso de Auditoria Interna e Compliance 11 de novembro horas

3 Agenda Os principais objetivos do nosso encontro 1. Pesquisas Recentes Transparência em Movimento Pág Principais Motivadores do Compliance no Cenário Atual Pág Programas de Compliance na Prática Pág. 12

4 Transparência em Movimento Camila Gualda S. Araujo Sócia Líder do Centro de Governança Corporativa

5 Fonte: Deloitte Research Transparência em Movimento 2013 Transparência em Movimento Os desafios da governança Base: 76 empresas participantes na pesquisa.

6 Fonte: Deloitte Research Transparência em Movimento 2013 Transparência em Movimento Diretrizes Estratégicas

7 Fonte: Deloitte Research Transparência em Movimento 2013 Transparência em Movimento Supervisão e Controle

8 Principais Riscos Gerenciados Categorias mais citadas 10 principais riscos gerenciados Expectativas para 2015 Aderência às regras Tributário e fiscal Trabalhista Ética, fraude e canal de denúncia Fluxo de caixa Reputação e imagem Segurança da informação Concorrência e mercado Alçadas de aprovação Gestão de contratos Aderência às regras Trabalhista Segurança da informação Fluxo de caixa Reputação e imagem Investimento e Projetos Tributário e fiscal Ética, fraude e canal de denúncia Concorrência e mercado Gestão de Contratos Outros riscos citados Investimentos e projetos, Ambiental, Fatores externos, Crédito, Capacidade operacional, Contábil, Regulamentação setorial, Câmbio, Taxa de juros, Anti-corrupção, Proteção da base de clientes, Dependência de fornecedores, Retenção de talentos, Metas e remuneração variável, Mídias sociais, Inovação, Relacionamento com acionistas e Fusão e aquisição.

9 Principais Motivadores do Compliance no Cenário Atual

10 Programas de Compliance Principais Motivadores no Cenário Atual Compliance significa estar de acordo com as normas legais e regulamentares, políticas e diretrizes estabelecidas para a organização, bem como evitar, detectar e tratar quaisquer desvios que possam ocorrer. Lei Anticorrupção Resolução BACEN Foreign Corrupt Practices Act (FCPA) Dodd-Frank Act IBGC Novo COSO 2013 UK Bribery Act Trabalhista (esocial) e Tributário Fortalecimento do sistema de Governança Corporativa Minimização de eventuais multas / autuações Melhoria da percepção dos stakeholders (internos e externos) quanto a Governança da Cia

11 Lei da Empresa Limpa Sumário Objetivos Lei /13 Criar responsabilidade civil e administrativa às entidades que cometerem certos atos contra a administração pública, nacional ou estranegira Escopo Todas as instituições que operam em solo nacional Provisões Proíbe atos de corrupção e pagamento de propinas a empregados do setor público nacional ou estrangeiro; bem como fraudes em contratos e/ou licitações públicas; Não é necessário provar intenção; A Cia será responsabilizada caso seja provado o benefício resultante do ato. A lei considera inclusive a participação de terceiros em atividades ilícitas Penalidades Penalidades variam entre 0,1% a 20% da receita bruta apurada no ano anterior ao início das investigações. Se a receita bruta não puder ser apurada, a penalidade poderá atingir o valor de R$60 milhões.

12 Política de Responsabilidade Socioambiental Resolução EDITAL 41/2012 Relevância Resolução Nº Grau de exposição ao risco socioambiental das atividades e operações Politica de Responsabilidade Socioambiental (PRSA) Proporcionalidade Gerenciamento do Risco Socioambiental Riscos associados à Instituição Riscos associados às Operações (Clientes/Parceiros) Compatibilidade da PRSA com a natureza da instituição e complexidade de suas atividades, serviços e produtos

13 Programas de Compliance Direcionadores para atendimento aos requisitos regulamentares Foco na Identificação e Monitoramento dos Riscos Dificuldade no cumprimento de todas as obrigações de compliance Maior pressão dos órgaõs reguladores Perdas financeiras decorrentes de multas Dificuldade em identificar a real exposição aos riscos Cenário Atual da Gestão de Compliance Exposição da Companhia Risco de imagem e reputação Diretrizes de Negócio Código de Ética Instrumentos de Monitoramento Áreas atuantes: Auditoria Interna Gestão de Riscos Controles Internos Compliance Necessidade de criar um mecanismo que possibilite a Gestão do Risco de Compliance de forma contínua e dinâmica Sustentabilidade de Compliance.

14 Programas de Compliance na Prática

15 Compliance deve ajudar a educar os funcionários sobre questões de conformidade, agir como um ponto de contato dentro do banco para consultas de conformidade. Alta administração do banco é responsável por estabelecer uma abordagem formal de conformidade com políticas que contêm os princípios básicos a serem seguidos pelo banco. Um banco deve mante padrões elevados na realização de seus negócios e deve sempre se esforçar para observar o espírito da lei. Compliance começa no topo. É mais eficaz em uma cultura corporativa que enfatiza padrões de honestidade e orientações práticas de integridade. A função de compliance tem um papel importante no apoio a valores empresariais, nas políticas e nos processos que ajudam a garantir que o banco atua de forma responsável e observa todas as obrigações que lhe são aplicáveis Compliance deve ajudar a educar os funcionários sobre questões de conformidade, agir como um ponto de contato dentro do banco para consultas de normas e regulamentos. BIS - Corporate Governance Principles for Banks / Outubro 2014

16 Programas de Compliance na Prática Opinião Mark Medelson - Chief US Foreign Corrupt Practices Prosecutor Eu nunca apresentei queixa contra empresas com programas de compliance significativos.

17 Programas de Compliance na Prática Cenário Atual Características de uma robusta gestão de Compliance Objetivos claros Reporte Independência Trimestrais ao Comitê de Auditoria Direito a acesso à informação Questionamentos spot Autoridade & Responsabilidade Opinião Para acompanhar problemas Papéis Abranger toda a organização Escalar quando necessário Acesso Direto Ao CEO Clareza sobre responsabilidades de Negócios x Compliance Participação em Comitês de Negócio, Governança e Controle Ao Conselho/ Comitê de Auditoria Metodologia baseada em riscos Comunicação com Reguladores Identificação Eventos de não conformidade Gerenciamento

18 Programas de Compliance na Prática Estrutura: Onde está o Compliance? Definição Alta Administração Define estratégias de negócio Estabelece políticas e limites de alçada Fornece recursos necessários Avaliação do impacto das mudanças internas e/ou externas em relação aos objetivos de negócio. Monitoramento integrado por parte do Programa de Compliance. Discussão do grau de exposição e evolução dos riscos de conformidade. Conscientização da Organização sobre a aderência aos princípios éticos, normas de conduta e obrigações aplicáveis. Monitoramento e comunicação de resultados à Alta Administração. Avaliação Auditoria Interna Monitoramento Reporte Gestão de Riscos Controles Internos Ouvidoria Compliance Execução Monitoramento Melhoria Áreas de Negócio Executa as atividades Monitora as operações e identifica mudanças nas leis e regulamentações Assume responsabilidade pela mitigação dos riscos de compliance Implementa controles e propõe melhorias

19 Programas de Compliance na Prática Nossa Visão: O compliance inteligente 1. Estrutura de Governança 5. Revisões de Compliance 2. Código de Ética e Conduta Programa de Compliance & Treinamento 4. Documentação das Matrizes de Riscos e Controles 3. Canal de denuncia

20 Programas de Compliance na Prática Nossa Visão: O compliance inteligente Historicamente as funções de Compliance têm operado sozinhas ou em conjunto com a área Legal/Jurídica, sem participar de comitês de negócios, riscos e controles. Compliance era um trabalho part-time e continua sendo em algumas organizações. Em alguns casos a atividade de Compliance dependia da Auditoria Interna para testar controles de conformidade na organização Isso nem sempre é adequado (supervisão independente e falta de expertise). Compliance é atualmente visto como uma das principais funções de controle de uma empresa. Conselhos de Administração e Comitês de Auditoria estão se tornando mais preocupados com o aumento do risco regulatório de suas empresas (multas consequentes) Existe a expectativa de elevar a atividade de Compliance ao mesmo nível de importância da Auditoria Interna e Gestão de Riscos. Programas de testes de Compliance devem ser focados em riscos para adequar os controles aos processos de negócio. Mensagens provenientes da Alta Administração alinhadas com os esforços de Compliance são extremamente importantes ( Tone at the Top ). A Alta Administração é a responsável em última instância pelo Compliance da organização. Reguladores podem analisar o orçamento da área de Compliance como evidência para avaliar o apoio da Alta Administração. Para auxiliar a criação de uma cultura de Compliance, podemos conceber campanhas internas de marketing a respeito do tema.

21 Cenário Regulatório Programas de Compliance na Prática Estruturação do Programa de Compliance Avaliação de Risco Desenho Programa Compliance Comunicação & Implementação Monitoramento Órgãos reguladores Órgãos Fiscalizadores Produtos Segmento Política Corporativas Código de Ética e Conduta Controles e Procedimentos Ferramentas e Responsabilidades Gerenciamento da Informação Monitoramento de KPI Reporte de Incidente Gerenciamento de Dados Mitigação das atividade de Risco Ambiente de Compliance Treinamento e Comunicação Atividades de Qualificação Auto Avaliação Mapeamento Auditoria/ Comentários Sistemas e Tecnologias

22 Programas de Compliance na Prática GRC: Governança, Riscos e Compliance Visão Integrada 1º Linha de Defesa: Processos de negócio e suporte Governança Corporativa Processos de Negócio Atividades de Suporte Identificar Riscos e Controles Responder aos Riscos Monitorar os Riscos Reportar os Riscos 2º Linha de Defesa: Riscos, Controles Internos e Compliance Identificar as Regulamentações Estabelecer Políticas Definir linguagem comum de riscos Mensurar os Riscos 3º Linha de Defesa: Auditoria interna Avaliar Riscos Auditar Processos Identificar falhas de controle Certificar o ambiente de CI 4º Linha de Defesa: Auditoria externa Avaliar Riscos Auditar a Companhia Identificar falhas de controle Certificar a Companhia

23 Programas de Compliance na Prática Exemplos de Painéis para monitoramento de riscos de não-conformidade Painel de Indicadores Indicador de Riscos Painel de Indicadores Indicador de Riscos

24 Programas de Compliance na Prática Sumário Um programa integrado de compliance deve: Aproveitar as sinergias e economias de escala existes no desenho do programa. Ser realista e adequado as particularidades da organização;. Integrar as políticas e procedimentos em um framework único, estabelecendo os pontos de controle para realizar o monitoramento adequado. Integrar as melhores práticas de controle sobre os riscos dos processos supervisionados. Poder assegurar a efetividade dos procedimentos de cumprimento por meio de um programa de monitoramento contínuo, considerando o nível de materialidade razoável. As ações tomadas devem estar documentadas para possíveis revisões internas e externas. Servir de ferramenta de seguimento e gestão para reagir frente a possíveis descumprimentos detectados e mudanças na regulamentação. Estabelecer o nível de diligencia adequado em função do impacto detectado.

25 MUITO OBRIGADA!!!! Camila Araujo Risk Advisory Deloitte Touche Tohmatisu Rua Henri Dunant, Golden Tower Condomínio Morumbi Corporate - 8º andar São Paulo, SP Direto: +55 (11) Secretaria: +55 (11) Celular+55 (11) camilaaraujo@deloitte.com