Governança Corporativa Revendo Processos, Pessoas e Tecnologia. Luiz Fernando Sgarbi Agosto 2015 1
A ROFF Fundada em 1996 por 4 sócios: Ribeiro Oliveira Febrero Febrero; Escritórios em Lisboa, Porto, Covilhã, Paris, Luanda, Estocolmo, Casablanca, São Paulo, Macau e Nyon; Mais de 900 consultores SAP; Faturamento 65 Milhões de Euros em 2014; 370 clientes ativos em 2014; Membro do SAP EMEA Partner Executive Council (PEC); Maior parceiro VAR SAP (Value Added Reseller) em Portugal e Angola; No Brasil parceiro de Serviços; Em 2008, a ROFF integrou-se no Grupo Reditus, resultando num dos três maiores grupos portugueses na área de Tecnologias de Informação. 2
A ROFF Certificações ISO 9001:2008 e NATO Maior Parceiro SAP Business All-in-One 2004-2012 (SAP Iberia) 7ª Melhor empresa para trabalhar na Europa em 2014, GPTW Institute Bronze Stevie, International Business Awards 2013 4ª Melhor empresa no Prémio Excelência no Trabalho 2013, Heidrick & Struggles Vencedora Ruban d'honneur no Âmbito dos European Business Awards 2011 Vencedora SAP Quality Awards em 2010 e 2012 3
A ROFF ESTOCOLMO LISBOA PORTO COVILHÃ PARIS CASABLANCA NYON MACAU LUANDA SÃO PAULO 4
5 Governança
Governança Nos últimos meses, o tema governança corporativa ganhou notoriedade mundial. Os grandes escândalos financeiros, envolvendo diversas corporações tanto nos EUA com no Brasil que causaram prejuízos incomensuráveis ao mercado, despertaram a atenção da sociedade em geral para a relevância deste assunto. A governança corporativa está relacionada à gestão de uma organização, sua relação com os acionistas e demais partes interessadas: clientes, funcionários, fornecedores, comunidade, entre outros. Sua essência está baseada em mecanismos de solução para o conflito de interesse entre as partes envolvidas. "Quem decide sobre o quê", ou Quem é responsável por decidir sobre o quê", devendo ser formalizada nas diversas políticas, procedimentos e processos que constituem o aparato normativo de uma organização. 6
Quais as preocupações da Organização? Consigo reduzir custos operacionais para atender Compliance sem deixar de cumprir as regulamentações e normas vigentes? Tenho de forma automatizada e rápida a identificação do grau de exposição ao risco inerente ao meu negócio? Meus gestores ao executarem um controle compensatório, eles analisam o conteúdo do mesmo? Visão Estratégica 7 Visão Operacional A minha matriz de Segregação de Função está atualizada? Quantos usuários recebem transações indevidas por falha no processo? Possuo perfis de autorização com valor * no controle do nível organizacional? Meus gestores aprovam/rejeitam os riscos de forma clara?
Alinhamento Estratégico Governança Desenvolve a estratégia e Políticas Corporativas Risco Com as soluções SAP Business Objects para Governança, Risco e Compliance (GRC), as organizações podem maximizar a sua performance CFO estratégica e operacional através da gestão de normas regulatórias e de compliance enquanto mitigam proativamente os diversos tipos de riscos atrelados ao seu negócio. Compliance Identifica e gerencia os riscos Plano e escopo Operacionaliza a estratégia e assegura compliance 8
Alinhamento Operacional Mapear riscos Identificar transações críticas / conflitos SoD Mapear Identificar Controlar Decidir Elaborar controles compensatórios para os riscos mantidos Definir se transações serão eliminadas do perfil ou mantidas 9
Produtos SAP GRC SAP GRC GRC GRC GRC GRC Access Control Process Control Risk Management NFeletronica GRC Global Trade Services GRC Environmental Health & Safety GRC Fraud Management 10 10
Produtos X Visão do Processo Processo GRC PC SoD GRC AC GRC FM GRC RM % e $ 11 1
Produtos SAP GRC X Pessoas Implementei o SAP GRC; Será que meus gestores estão aprovando corretamente os acessos? Xii, mais um email para aprovação de acessos! Ok, aprovado. 12 12
Produtos SAP GRC X Pessoas Esses riscos de Segregação, não são de minha responsabilidade, isso é da TI. Eu salvo todos os logs de utilização do Firefigther...numa pastinha! 13 13
Produtos SAP GRC X Pessoas Eu estou sem acesso no SAP até agora!! Vocês vão parar a empresa... Meu Pai, ainda tenho que analisar todos esses conflitos! 14 14
Produtos SAP GRC X Pessoas O senhor não pode receber essa role, porque a transação F110 com o objeto F_REGU_BUK é risco alto com a transação FI01... Que idioma que esse sujeito fala?? 15 15
Produtos SAP GRC X Pessoas Como Fazer? Melhoria Contínua Pós-Implementação Processo Produto Pessoas Revisar os processos. Revisar Matriz SoD periodicamente. Revisar Controles. Envolvimento dos das áreas no projeto Entender a necessidade do cliente. Transformar o Projeto num Processo. Treinar os gestores Treinar os usuários antes de conceder o acesso; Conscientizar as pessoas envolvidas no processo Performance Controle Redução de Riscos Integridade Dados Compliance Controle Fraudes 16 16
17 Modelo Prático
Modelo Prático Risco AP02 Processa faturas de Fornecedor GL01 Lançamentos de partida Individuais Risco F028 Ajustar o saldo dos lançamentos contábeis e realizar movimentações relacionadas à carteira de fornecedores Atividade de controle: Demonstrar que os lançamentos contábeis sejam efetuados por pessoas habilitadas a efetuar manutenção (baixa, compensação, alteração, etc.). 18
Modelo Prático Controle Compensatório Antes de assinalarmos um controle de mitigação, temos que verificar se os usuários estão atrelados à organização.. 1 2 19
Modelo Prático 4 3 3- Selecione uma linha do usuário. 4- e clique no botão Abrir. 20
Modelo Prático 5 6 5- Verifique o usuário. 6- Selecione as opções na qual o usuário será o responsável. 21
Modelo Prático 7 Para criar um Controle Mitigatório. 7- Selecione a aba Dados Mestre Controle de Redução. 22 8
Modelo Prático 9- Clicar no botão Criar. 9 23
Modelo Prático 10- Digite o código do controle. 10 11- Digite o nome e a descrição do controle. 11 12- Selecione qual Organização o controle está associado, o processo e o sub-processo. 13- Campo opcional 12 13 24
Modelo Prático 14- Na aba Riscos de Acesso associamos o risco ou um conjunto de riscos que serão mitigados pelo controle. 14 15- Na aba Titulares indicamos quem é o dono do controle e quem monitora o controle. 15 25
Modelo Prático 16- Na aba Relatórios indicamos qual o controle será executado, em que sistema, e em qual frequência. 16 26
Modelo Prático 17- Na aba Anexos e Links associamos um documento de evidência da execução do controle. 17 27
Modelo Prático Solicitação de Acesso 18 Um gestor solicita uma nova função GL01 para um usuário existentes e que já tinha acesso a função AP02, gerando o risco F028. 18 28
Modelo Prático Aprovação do Gestor 19 19 Via celular o gestor aprova ou rejeita a solicitação. SAP Fiori integrado ao SAP GRC
Modelo Prático Analise do Controle 20 20- O gestor da área que gerou o risco, deverá executar o controle. O gestor da área que sofre o risco deverá monitorar o controle. 30
Não existe Governança se nós não revermos os nossos Processos, se não Treinarmos os nossos colaboradores e não termos um Produto para garanti-la. Perguntas? 31
Luiz Fernando Sgarbi Business Development Manager Fone: 11 3081-9195 Cel.:11 99520-6086 Luiz.sgarbi@roff.com.br