GRC Governança Risco e Compliance
2
Implantação do GRC- Governança, Riscos e Compliance Lei das Estatais: 13.303/16 Conceito do GRC Integração dos processos dentro de uma organização, fazendo com que a estratégia de negócios aconteça de forma unificada e transparente, com a devida avaliação de riscos e a garantia de conformidade com as políticas corporativas, leis e regulamentações. Em 30 de junho de 2016, foi promulgada a Lei nº 13.303, também conhecida como Lei das Estatais, que dispõe sobre novos padrões de GRC - Governança, Riscos e Compliance da empresa pública, da sociedade de economia mista e de suas subsidiárias, e seus respectivos impactos nos estatutos sociais destas empresas. No final de 2016, o Governo aprovou o Decreto Federal nº. 8945/16 que regulamenta e esclarece alguns aspectos da Lei. Segundo o Decreto Federal, as empresas sujeitas à Lei nº 13.303 terão até junho de 2018 para promover as adaptações necessárias, o que significa que estas empresas terão um curto período de tempo para planejar e assumir mecanismos e práticas de GRC proporcionais à relevância, à materialidade e aos riscos do negócio. 3
Pontos Críticos de Sucesso na Implantação Desafios I. Comprometimento da liderança da organização; II. Implementação de um Código de Conduta Ética simples mas eficaz, com medidas e regras claras; III. Comunicação com todos os públicos de forma transparente e efetiva; IV. análise contínua dos riscos para os negócios envolvendo fornecedores, contratos, relacionamento com o cliente, etc; V. Definição de ações para a mitigação de riscos e tratamento dos desvios identificados. Por exemplo, se ocorrer alguma denúncia, qual a condução? VI. Desenvolver uma metodologia que possa cobrir todos os aspectos destacados nos pilares da organização. 4
Modelos de Atuação
Modelos de Atuação Desenvolvimento de Programas : Modulo Completo ou Básico COMPLIANCE Modelos de Atuação Básico ou Completo Diagnóstico (Metodologia SEEFAST) Plano de Ação Gestão ou Revisão (Externa Interina ou Interna Permanente) 6
Modelos de Atuação Desenvolvendo o Compliance Instrumentos e procedimentos Código de Ética Manual de Procedimentos Mapeamento dos Riscos (revisão da cadeia de processos) Treinamento da Equipe Canal de Denúncia Após a implantação destes processos, temos: Revisão dos processos aplicados Monitoramento (aplicação de indicadores KPI) IMPLANTAÇÃO REVISÃO MONITORAMENTO COMPLIANCE 7
MODELO DE REVISÃO Revisão e Efetividade dos Programas de Integridade NOSSO OBJETIVO SERÁ DE AVALIAR E REVISAR SE OS PROGRAMAS ESTÃO SENDO EFETIVOS QUANTO A: Políticas Confiança do Grau de Controle Interno Governança Corporativa Estabelecimento e Funcionamento de Comitês Avaliar Processos- Controles Internos- Matriz de Riscos Ferramentas de Tecnologia da Informação TI Legislação Back-Log Supervisão e Instrumentos de Avaliação ( KPI) Indicador Chave de Desempenho Manual de Procedimentos x Aplicação de Testes Identificação e Prevenção à Fraudes Monitoramento Checagem de Informações (Idoneidade) 8
MODELO DE MONITORAMENTO Programa de Acompanhamento e Monitoramento Após implantação do Compliance a empresa precisa manter a vigilância sob os aspectos que estão em funcionamento e desta forma é importante que haja um MONITORAMENTO das atividades, sendo que poderemos realizar Check Point s tempestivamente para a validação da aplicação das regras. Destaca-se que a manutenção permanente é importante como exemplo na área de Canal de Denúncias, bem como na Regularização de Deficiências, onde o Follow-up de ações corretivas deve ocorrer de forma integrada com o cumprimento de datas e procedimentos de correção. 9
Benefícios e Vantagens da Implantação do Compliance
O que a empresa ganha com o investimento na área de Compliance Benefícios e Vantagens Melhores condições para solicitações de financiamentos e empréstimos bancários Aumento da eficiência e da qualidade Estabelece transparência nas relações Protege a perda de bens e ativos Estima-se desvios de 5% da receita com fraudes cometidas por Colaboradores Ganho de credibilidade perante o Mercado (Interno e Externo) Possibilidade de Redução de Multas Atenua eventual multa que pode repercutir em até 30% do faturamento bruto da empresa ou sanção, caso alguma pessoa ou terceiro (por exemplo, representante comercial) cometa um ato em nome da empresa. 11
Metodologia
Aplicação da Metodologia na Implantação do Compliance Visão Geral Diagnostico DESAFIO RESULTADO MANUTENÇÃO Alocar equipe com especializada; Realizar Diagnóstico Detalhado Avaliar as políticas, procedimentos, práticas e requerimentos legais e regulatórios aplicáveis ; Revisar os processos através de testes e entrevistas; Atendimento às expectativas dos clientes, corpo diretivo e demais stakeholders. Aderência a regulamentação mandatória Melhoria no ambiente de Governança, com a criação da área de Compliance Maior potencial de agregação de valor à organização; Incorporação de melhores práticas nos trabalhos e na administração da atividade. Acompanhamento de Indicadores e planos de ação; Comparar Previsto x Realizado Elaborar cronograma de acompanhamento e planos corretivos Analisar periodicamente o Plano de Ação no 5W2H (o quê será realizado, porque, quem vai fazer, como será executado, quanto vai custar, quando e onde deve ocorrer) Identificar resultados obtidos com o projeto Diagnóstico Empresarial com todos os pontos de atenção e recomendações Aplicação da metodologia Alcance das metas do Plano de Ação e/ou Planos de Correção de Rota 13
Ricardo Cereda ricardo.cereda@tmh.com.br Cel: 55 11 97192 2410 Tel: 55 11 5041 2565 www.tmh.com.br