COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças
POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES
BENEFÍCIOS DE UM PROGRAMA DE COMPLIANCE Prevenção de Riscos Identificação antecipada de problemas Reconhecimento de ilicitudes em outras organizações Benefício reputacional Conscientização dos funcionários Redução de custos e contingências
GERENCIAMENTO DE RISCOS O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. Atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos. O propósito da gestão de riscos é a criação e proteção de valor. Ela melhora o desempenho, encoraja a inovação e apoia o alcance de objetivos. Fonte: COSO (Committee of Sponsoring Organizations of the Treadway Commission) ABNT NBR ISO 31000
Alcance dos objetivos Conformidade com Leis e reguladores Sustentabilidade BENEFÍCIOS DO GERENCIAMENTO DE RISCOS Prevenção de perdas Imagem Informações precisas Melhorias nos processos
GERENCIAMENTO DE RISCOS CORPORATIVOS Estrutura Alta Administração Auditoria Interna Áreas de negócio (gerências) GRC Compliance Controladoria Gestão de Riscos
GOVERNANÇA CORPORATIVA Sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum. Fonte: IBGC
PRINCÍPIOS DA GOVERNANÇA CORPORATIVA Transparência Equidade Prestação de Contas Responsabilidade Corporativa Fonte: IBGC Disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos Caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas Os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis Administradores devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional etc.) no curto, médio e longo prazos.
BOAS PRÁTICAS DE GOVERNANÇA CORPORATIVA Adotar lei anticorrupção Prestação de Contas com Transparência Regularidade de Assembleias Independência dos Conselhos Reuniões regulares do Conselho de Administração Estabelecer modelo decisório Códigos de Condutas Evitar Conflitos de Interesses
GESTÃO DE RISCOS NA UNIMED DO BRASIL
2015 Criação da área Auditoria interna Subordinada a Diretoria Financeira. Resultados dos trabalhos apresentados para a diretoria e gestores. Fisicamente segregada de outras áreas para assegurar sigilo na apuração. 2017 Criação da área Controladoria Subordinada a Diretoria de Administração e Finanças. Elaboração e monitoramento dos controles financeiros, orçamento e fluxo de caixa. Relatórios financeiros enviados à diretoria. Alterações Área Gestão da Qualidade Subordinada a Vice- presidência. Área Auditoria Interna Subordinada a Presidência, maior independência na execução das atividades 2011 Subordinada a Diretoria Administrativa. Elaboração e gestão dos processos internos. Análise de eficácia dos processos. 2016 A nova versão da ISO 9001:2015 trouxe a gestão de riscos como uma de suas principais mudanças, exigindo a aplicação da mentalidade de risco ao planejamento e implementação dos processos do sistema de gestão da qualidade. Criação da área Gestão da Qualidade Certificação ISO 9001:2015
GESTÃO DE RISCOS NA UNIMED DO BRASIL Estrutura Alta Administração Auditoria Interna Áreas de negócio (gerências) GRC Compliance Controladoria Gestão de Riscos
GESTÃO DE RISCOS NA UNIMED DO BRASIL Linhas de defesa Alta Administração Auditoria Interna Áreas de negócio (gerências) Compliance GRC Gestão de Riscos Controladoria Estabelece mecanismos de Controles Internos Elabora o Fluxo de Caixa Futuro Cria e monitora o Orçamento Analisa os resultados e reporta à Administração
GESTÃO DE RISCOS NA UNIMED DO BRASIL Linhas de defesa Alta Administração Auditoria Interna Áreas de negócio (gerências) GRC Compliance Controladoria Gestão de Riscos Avalia os riscos do processo/negócio Desenvolve o ambiente de controle Auxilia na manutenção dos controles Faz autoavaliação dos controles
GESTÃO DE RISCOS NA UNIMED DO BRASIL Linhas de defesa Alta Administração Auditoria Interna Áreas de negócio (gerências) Monitora o cumprimento das diretrizes da empresa Acompanha a conformidade com Código de Conduta Acompanha o cumprimento às Leis e Regulamentações Pacto de Integridade Compliance GRC Gestão de Riscos Controladoria
GESTÃO DE RISCOS NA UNIMED DO BRASIL Linhas de defesa Revisão dos processos e controles Auxilia na melhoria do ambiente de controles internos Avaliação independente e imparcial Auditoria Interna Alta Administração Áreas de negócio (gerências) GRC Compliance Controladoria Gestão de Riscos
GESTÃO DE RISCOS NA UNIMED DO BRASIL Fundamentos Metodologia baseada no framework COSO Definição do dicionário de Riscos considerando os termos da IN 14 Gestão de Riscos no Modelo de Três linhas de defesa
Fundamentos Metodologia baseada no framework COSO Subsidiária Unidade de Negócio Divisão Nível de organização
Fundamentos Metodologia baseada no framework COSO Subsidiária Unidade de Negócio Divisão Nível de organização
Fundamentos Metodologia baseada no framework COSO COMPONENTES Estruturação da Gestão de Riscos com base nos 8 componentes do COSO. Nível de organização Divisão Unidade de Negócio Subsidiária
Fundamentos Metodologia baseada no framework COSO Nível de organização Divisão Unidade de Negócio Subsidiária APLICAÇÃO Unimed do Brasil (todas as áreas)
Fundamentos Metodologia baseada no framework COSO COMPONENTES Estruturação da Gestão de Riscos com base nos 8 componentes do COSO. Nível de organização Divisão Unidade de Negócio Subsidiária APLICAÇÃO Unimed do Brasil (todas as áreas)
Fundamentos Definição do dicionário de Riscos considerando os termos da IN 14 Risco Legal Não cumprimento de leis, regras ou falta de embasamento legal para suas operações, tornando-se vulnerável a litígios Risco de Crédito Incerteza de recebimentos das operações Risco de Mercado Variações em taxas de juros, câmbio, inflação e comportamentos de mercado dado à incerteza de ativos e passivos Risco de Subscrição Situação econômica adversa onde não foi possível estimar com segurança Provisões Técnicas Risco Operacional Falhas em procedimentos internos, pessoas e sistemas que comprometa a estrutura de organizacional de operações
Fundamentos Gestão de Riscos no Modelo de Três linhas de defesa Alta direção Auditoria interna 3ª Linha Avaliação independente do ambiente de controle REGULADOR Auditoria externa Controladoria Segurança da informação Gestão de riscos Gestão da qualidade Compliance 2ª Linha Área específicas implantação/monitoramento do ambiente de controle Atividades de controles (segregação de funções, perfil de acesso, conciliações contábeis, alçadas de aprovação, cotações de compras, etc.). 1ª Linha Atividades operacionais gestores/colaboradores
RESULTADOS
RESULTADOS DIAGNÓSTICO do ambiente de controles internos PROCESSOS MAPEADOS via fluxograma RISCOS IDENTIFICADOS e inseridos na Matriz de Risco PLANOS DE AÇÃO IMPLEMENTADOS para mitigar os riscos, divididos em 3 categorias: Correção de falhas; Implementação de controles; Melhoria nos processos. Definição do PLANO DE AUDITORIA INTERNA COM FOCO EM RISCO para monitorar de forma contínua o ambiente de controles internos, recomendando melhorias sempre que necessário para assegurar a mitigação dos riscos mapeados.
Obrigado José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças