compliance auditoria e governanca corporativa
TRANSCRIPT
www.pwc.com/br
Frum ABBCComo a atuao integrada do Compliance e da Auditoria Interna pode se tornar estratgica na Governana Corporativa Maio 2011
Agenda1. Consideraes iniciais 2. A Governana Corporativa e seus principais componentes 3. Diferentes tipos de atuao do compliance e auditoria interna 4. Diferenciao de abordagem do compliance e da auditoria interna 5. Indicadores de governana corporativa do compliance e da auditoria interna 6. Contatos
Frum ABBC PwC
2
Consideraes iniciais
Frum ABBC PwC
3
Consideraes iniciais... Um programa disciplinado e sistemtico de compliance e de auditoria inerna precisa ser inserido em um contexto moderno de Governana Corporativa Para evitar surpresas, os acionistas precisam prover seu empreendimento de uma eficaz e eficiente estrutura organizacional As grandes questes envolvidas nesta deciso so: (i) os princpios e valores (tica) organizacionais, (ii) a estratgia operacional, (iii) os riscos inerentes das operaes e (iv) o marco regulatrio sob o qual elas so realizadas A resposta da administrao (gestores) deve ser (i) a consecuo diligente das estratgias definidas pelos acionistas e seus conselhos de administrao e (ii) o controle das operaes (controles internos) tendo em vista os riscos inerentes existentes por meio de monitorao eficiente que redunde em um risco residual conhecido e aceitvel
Frum ABBC PwC
4
... assim ...Uma estrutura de Governana que considere estes conceitos deveria contemplar: uma estrutura de suporte gesto Gerenciamento de risco matriz de risco e classificao de risco Controles internos determinao dos controles internos que respondam aos riscos identificados Compliance criao de ambiente e cultura de cumprimento de marcos regulatrios e normas relacionadas a princpios e valores Jurdico identificao e interpretao de leis que impactem os negcios
uma estrutura de suporte aos acionistas Conselho de administrao apoio na definio de estratgia e do apetite de risco Comit de auditoria controle de gesto Auditoria interna verificao da adequao da matriz de risco, da eficcia dos controles internos, da sua suficincia em relao com a matriz de risco, da aderncia a normas internas e aos marcos regulatrios e da aderncia s estratgias, princpios e valores da organizao Auditoria externa
O nvel de maturidade de uma organizao vai determinar a forma como estas tarefas sero divididas entre departamentos da organizao, salvaguardada as questes de conflito de interesses.Frum ABBC PwC 5
Cronologia tpica das tarefas Acionistas e seu conselho de administrao definem as estratgias e o apetite a risco Acionistas e conselho de administrao constituem comit de auditoria Comit de auditoria emitem mandato de escopo e abrangncia de trabalhos para auditoria interna Auditoria interna funciona como olhos dos acionistas e do conselho de administrao Executando servios segundo metodologia e planejamento anual especficos para cobertura dos diversos processos operacionais e executando procedimentos especficos de auditoria contnua.
Gestores (administradores) dos processos executam suas tarefas operacionais suportados por: Jurdico, que identifica os marcos regulatrios aplicveis, d interpretao e divulga a existncia de imposies legais Gerncia de risco, que mapeia os riscos inerentes das operaes, os classifica na matriz de risco segundo critrios de probabilidade de ocorrncia e magnitude de possvel impacto e identifica o risco residual mximo admitido Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliao de risco Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados, disponibiliza canais de denncia, analisa desvios e fraudes e sugere as sanes correspondentes
Frum ABBC PwC
6
A Governana Corporativa e seus principais componentes
Frum ABBC PwC
7
Conceito de Governana CorporativaGovernana Corporativa o sistema pelo qual as sociedades so dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administrao, Diretoria, Auditoria Independente e Conselho Fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da Empresa, facilitar seu acesso ao capital e contribuir para a sua perenidade.
Frum ABBC PwC
8
Porque o assunto importante
Complexidade maior devido globalizao Aumento de regulamentaes Maiores presses competitivas
Novas tecnologias
Gesto Corporativa
Escndalos ticos e financeiros
Expectativas de desempenho direcionadas para a integridade
Maiores demandas dos stakeholders
Demandas de transparncia e prestao de contas
Frum ABBC PwC
9
Evoluo da Governana Corporativa
DefensivaEvitar conseqncias negativas
EstratgicaEvitar conseqncias negativas + Habilidade de lidar com o futuro
Atuao Reativa
Proativa
Frum ABBC PwC
10
Atuao Defensiva da Governana CorporativaDesenvolvimento e planejamento Incio das operaes Dia-a-dia das operaes Monitoramento Execuo Monitamento Independente Assurance interno (Compliance e Auditoria Interna) Assurance externo Ao da Monitoramento Polticas e Polticas e execuo e gerencial acompanhame Procedimentos Procedimentos implementados incorporados nto
Availiao de Riscos efetuada
Polticas e Procedimentos definidos
Pessoas, cultura and valoresCdigo de conduta
GovernanaDelegaes e alocao de recursos Nenhuma exigncia atual
Sistemas gerenciais (ilustrativo)Ouvidoria Meio Ambiente, Sade e Segurana Tesouraria e Crdito Relacionamento com clientes Propriedade Intelectual Recursos Humanos Tecnologia da Informao Jurdico Demonstraes Financeiras Nenhuma exigncia atual Nenhuma exigncia atual Nenhuma exigncia atual Nenhuma exigncia atual Nenhuma exigncia atual Nenhuma exigncia atual
Frum ABBC PwC
11
Comit de Auditoria, Comit de Remunerao, Comit de Risco e Compliance, Diretoria
Para isso, o Compliance e a Auditoria Interna precisam ser tratadas de forma integradas e consistentes com os objetivos da instituio
Governana
Define objetivos, polticas, apetite a riscos e responsabilidades. Monitoramento da performance.
Gesto de Riscos Corporativos
Compliance / Modelo Operacional Cadeia de valores expandida da empresa
Identificao e gesto dos riscos que podem impedir de se atingir os objetivos, e definio de estratgias de contorno e atividades de controle. Operao em conformidade com os objetivos e assegurando a aderncia com as leis e regulamentos, polticas internas e procedimentos e compromissos dos acionistas.
Copyright: PwC
Frum ABBC PwC
12
Se corretamente implementadas e desempenhadas, contribuem para uma gesto empresarial eficaz e efetiva!Viso de Mercado Estratgia Criao de Valor Performance Financeira
Estratgia e modelo de negcio
Ambiente Competitivo Ambiente Regulatrio Ambiente Macro-Econmico
Metas e Objetivos do setor Modelo Operacional Setor Governana
Consumidores Pessoas Inovao Marcas Logstica Questes ticas, sociais e ambientais
Posio financeira Riscos Performance econmica Anlise do segmento Padres contbeis
Misso da Empresa Valores e Princpios ticos Cultura Corporativa Apetite de Risco
Governana Corporativa
Estratgia Corporativa e Objetivos
Mtricas de Performance Polticas Corporativas
Compliance Auditoria Interna
Estrutura Governana
Frum ABBC PwC
13
Componentes da Governana Corporativa
Risk management
Funo Compliance
Mapeando e controlando riscos R
Funo Controles internos
Criando cultura e condies de compliance
Definindo processos e controles internos
Frum ABBC PwC
14
Componentes da Governana CorporativaRisk management
Sistema de suporte ao gestor operacionalFuno Controles internos
Funo Compliance
1.
3
Mapeando e controlando riscos
Alinhando processos e controles internos a riscos, considerando tolerncia, magnitude e probabilidade de ocorrncia Comunicando a importncia e monitorando a execuo de controles internos Identificando as necessidades de compliance, marco regulatrio e normas internas Aprovando e acompanhando os procedimentos de controle de gesto
R 42
1Definindo processos e controles internos
2. 3. 4.
Criando cultura e condies de compliance
Frum ABBC PwC
15
Componentes da Governana CorporativaMarco relacional Matriz de riscos Manuais de procedimentos Processos definidos Sistemas informatizados e infra estrutura tecnolgica Bancos de dados e cadastros Pessoas Marco regulatrio
Alta administrao e conselhos
Auditoria interna
Estratgias, misso, viso, valoresGestores operadoresRisk management Funo Funo Compliance Controles internos
R
Frum ABBC PwC
16
Compliance Cada vez mais, seguir as normas estabelecidas por marcos regulatrios e as impostas (I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser uma opo, mas parte do seu modelo de negcios. A preparao de uma organizao para estar alinhada com normas e expectativas e o exerccio de verificao de aderncia so, em resumo, as tarefas relacionadas com a funo de compliance. Assim, pilar da governana corporativa, a funo de compliance fomenta o respeito s normas e polticas e a mitigao de determinados riscos (imagem, danos reputao, preservao de receita, atratividade de capitais, etc) Estar em compliance delineia conscincia social e cidadania empresarial.
Frum ABBC PwC
17
Compliance Os elementos essenciais a um programa de compliance so: 1. Padres de conduta e poltica e procedimentos formalizados. 2. Designao de um CCO ou comit. 3. Comunicao efetiva e preventiva. 4. Educao e treinamento para fornecer conhecimento efetivo . 5. Canal de comunicao annima. 6. Monitoramento de no conformidades e ajuda na reduo dos problemas relatados. 7. Aes disciplinares e corretivas. Ou seja: comprometimento, implementao, monitoramento/medio e melhoria contnua
Frum ABBC PwC
18
Auditoria InternaA auditoria interna auxilia uma entidade a alcanar seus objetivos estratgicos, adotando uma abordagem sistemtica e disciplinada para avaliao e melhoria dos processos de gesto de riscos, controles internos e governana corporativa (compliance e consultoria).
Professional Practices Framework-PPF The IIA
Frum ABBC PwC
19
Auditoria Interna
Posio independente em relao aos executivos Abrangncia compliance e consultoria Competncias - riscos, controle interno, processos, IT e governana
Forma de atuao - alinhada aos objetivos estratgicos e aos riscos operacionais
Valor - auxiliar na consecuo dos objetivos estratgicos
Frum ABBC PwC
20
Diferentes tipos de atuao do compliance e da auditoria interna
Frum ABBC PwC
21
Qual a integrao da sua atuao de compliance e de auditoria interna?HojeExternal Audit
Amanh Assurance ExigidoInternal Audit Risk Legal SOX Legal External Audit Health & Safety Compliance Treasury CSR Basel III
Treasury
Frum ABBC PwC
22
Qual a integrao da sua atuao de compliance e de auditoria interna?Health & Safety Co. Secretariat
Systems Devt
Management
Compliance
8 18 21 17
3 10 19 1 6 22
2 7 20 9
Risk (PMO)
Impact
Compliance7
23 5 12
S P
T
Treasury
SOX SOX
T T
CSR III Basel CSR
Low
Medium
High High Medium
T
14 4 15 25
16 11
13 24
Likelihood
Key:
PFrum ABBC PwC
- Primary
S
- Secondary
T
- Tertiary
23
External Audit
Internal Audit
Risk
Legal
Low
Qual o valor agregado da sua atuao de compliance e de auditoria interna?
Frum ABBC PwC
24
Qual o nvel se assurance que dado neste valor agregado?Expectativa de assurance dos stakeholders Assurance atual1Strategy
3 10 19Strategy
8
Delivering future value
Delivering future value
17Efficiency gains Process improvement Monetary savings Efficiency 24 gains
18Process improvement
12 23 savings 4Due diligence Monetary
Improving business performance
Improving business performance
7Systems development Investment decisions Emerging risks Due diligence
5
9
21
Systems Investment Emerging 14 decisions 22 risks development Assessing the future
Assessing the future
6Business systems Projects & major contracts Financial systems Safeguarding Assets Regulatory compliance
16Business systems
20Projects & Financial major 13 systems contracts
15Safeguarding Assets
2Regulatory 25 compliance
11
Assessing the present fundamental assurance
Assessing the present fundamental assurance
Key
High
Moderate
Less than moderate
Frum ABBC PwC
25
O importante integrar, somar recursos, direcionar o foco e ser efetivo...Actual assuranceStrategy
Health & Safety
Co. Secretariat
7
21
Systems development
Management
Delivering future value Efficiency gains Process improvement Monetary savings
Improving business performance
7 21 developmentSystems Investment decisions Emerging risks Due diligence
Assessing the future
Business systems
Projects & major contracts
Financial systems
Safeguarding Assets
Regulatory compliance
Assessing the present fundamental assurance
Key
High
Moderate
Less than moderate
Frum ABBC PwC
26
External Audit
Internal Audit
Compliance
Treasury
Risk
Legal
SOX
Basel III
Diferenciao de abordagem do compliance e da auditoria interna
Frum ABBC PwC
27
Diferenas de abordagemDependendo das razes de negcios, da maturidade da organizao em relao Gesto integrada e dos benefcios que a organizao pretende obter, o tipo de gesto do compliance variar drasticamente.
Gesto de crises
Eficcia eficincia
Estratgico
Frum ABBC PwC
28
Diferenas de abordagem Uma recente violao de "compliance" resultou em publicidade adversa para a organizao, o que precisa ser abordado urgentemente
Compliance
Direcionado para a crise
Custos de atividades relativas a compliance continuam a crescer, mas os benefcios dessas atividades no so claros A administrao precisa demonstrar que todos os aspectos do negcio so controlados adequadamente As expectativas do "stakeholder" esto sendo abordadas de maneira ad hoc com pouca ou nenhuma avaliao do seu impacto para alcance dos objetivos de negcios da organizao Concorrentes diretos se diferenciaram bem por meio das prticas de compliance no adotadas atualmente pela organizao Novas leis e/ou mudanas nas regulamentaes requerem reavaliao, e, quando solicitado, realinhamento das prticas de negcios
Direcionada para eficincia e eficcia
GRC integrada tem sido identificada como uma rea em que a organizao pode obter vantagem estratgica se administrada de maneira proativa, alcanando o equilbrio desejado entre o desempenho e a conformidade com as obrigaes da organizaoPricewaterhouseCoopers | Audi Brasil
Direcionada para a estratgia
Frum ABBC PwC
29
Benefcios das diferenas Para compliance direcionados para crise: Compliance" de obrigaes Poucos exemplos de non-compliance" Menos multas por non-compliance" Melhorias na reputao do mercado Ambiente de controles internos melhorado Melhoria no valor do acionista
Para compliance direcionados para eficincia e eficcia: Otimizao de custo em relao a atividades relacionadas com compliance Habilidade contnua da administrao em demonstrar que o negcio est controlado adequadamente Desenvolvimento de estrutura(s) da administrao que permitem a minimizao de surpresas para os negcios Melhoria do processo, removendo a duplicao e/ou otimizando as atividades de controle Melhor percepo do "stakeholder" atravs de mais qualidade na gesto do "stakeholder, apresentao de relatrios externos e certeza de respeitabilidade
Para compliance direcionados para a estratgia: Maior valor do acionista, obtendo entendimento e acordo das exigncias da base de regras correspondente e riscos para obter crescimento e retorno num ritmo que reflita o apetite por risco da organizao e os seus objetivos de negcios30
Frum ABBC PwC
Modelo de maturidadePatrocnioDiretor de Compliance CFO Diretor de Risco CRO Diretoria CEO Administrao da Linha CCO
Estratgica A minha diretoria eficaz? Est obtendo as informaes corretas? Temos os comits de diretoria e mandatos corretos? A respeito de que a diretoria deveria estar ciente versus aprovar?
Desempenho
Foco do compliance
Eficincia Como reduzo o custo de "compliance" sem comprometer a eficcia?Estratgica
Como elimino a burocracia dos examinadores examinando os examinadores? Como alinho o meu risco operacional e a funo de "compliance" ?
Eficincia e Eficcia
EficciaCrise
Conformidade
Como posso melhorar a eficcia da minha "compliance" ? Qual o nvel de nossa administrao do risco? Qual o nvel do entendimento das funes e responsabilidades da gesto de risco? Estamos aplicando bem os princpios de gesto de riscos fundamentais?
Nvel 1
Nvel 2
Nvel 3
Nvel 4
Maturidade
Crise Como lido com essa nova regulamentao? Como me recupero de uma falha em "compliance" ? Quais so os nossos riscos?
Frum ABBC PwC
31
Auditoria Interna
Processo de identificao da exposio a riscos
Funo isolada Foco em transaes Avaliao do controle (testes de aderncia)
Suporte gerencial Foco em processos Agente influenciador do auto-controle Funo integrante do gerenciamento nfase no de riscos dos negcio negcios Busca de solues Fortalecimento dos sistemas de controle
Funo isolada de controle e investigao
nfase na tarefa Busca de culpados Foco em deteco de fraudes
Processo de preveno de perdas
Frum ABBC PwC
32
Vetores de mudana do compliance e da auditoria internaAbordagem metodolgica: Direcionadores do negcio (viso, estratgia, planos, etc.) Alinhamento atual entre estratgia de negcios e TI
Estratgia
Componentes de TI Infra, Telecom, Comunicaes, Arquitetura segurana Controles existentes Polticas e procedimentos
Infra-estrutura Papis e responsabilidades Treinamento e Capacitao Transferncia de conhecimento Plano de reteno Governana (projetos, prioridades, comits, etc.) Processos e controles internos ; Procedimentos .
Processos
Pessoas Integraes e modelo de informaes Processo e equipe de desenvolvimento e manuteno de sistemas Qualidade funcional e atendimento aos requisitos de negcio Plataforma tecnolgica (obsolescncia, dependncia, riscos, etc.) Banco de dados
Comunicao e nvel de suporte aos usurios de TI Controle de mudanas Gerenciamento de stakeholders Controle de reclamaes
Sistemas e tecnologia Gerenciamento de mudanas
Frum ABBC PwC
33
Indicadores de governana corporativa do compliance e da auditoria interna
PwC
Indicadores de Governana CorporativaObjetivos Estratgia Corporativa
Alcanar um elevado nvel de satisfao dos Comit de Auditoria; Os direcionadores de auditoria interna e compliance esto inseridos no mais alto nvel de governana da organizao; Auditoria Interna e Compliance vo ao encontro dos riscos que preocupam o Comit de Auditoria; Envolvimento de alto nvel com o Comit de Auditoria; Rpido atendimento as demandas especiais do Comit de Auditoria.
PwC
35
Indicadores de Governana CorporativaMedidas Estratgia Corporativa
Pesquisa satisfao do Comit de Auditoria; Misso da rea revisada anualmente para estar alinhada com a estrutura de governana. Auditoria Interna e Compliance analisam todas as aes de mitigao de risco internas e avalia a sua eficcia; Nmero de reunies dos Heads de Auditoria Interna e de Compliance com o presidente do Comit de Auditoria; Tempestividade e ndice de satisfao de performance destas reas durante o mandado do Comit de Auditoria.
PwC
36
Contatos Compliance e Auditoria Interna na PwC
Gustavo Lucena Diretor, Auditoria Interna e reas de Compliance Telefone:3674.2371 Email: [email protected]
Frum ABBC PwC
37
Obrigado!
Esta publicao foi preparada apenas para orientaes gerais sobre assuntos de interesse, e no constitui aconselhamento profissional. Voc no deve agir de acordo com as informaes contidas nesta publicao sem obter aconselhamento profissional especfico. Nenhuma representao ou garantia (expressa ou tcita) dada quanto exatido ou completude das informaes contidas nesta publicao, e, na medida permitida por lei, a PricewaterhouseCoopers, os seus membros, funcionrios e agentes no aceitam ou assumem qualquer responsabilidade ou obrigao por quaisquer conseqncias de voc ou algum mais agir, ou se abstenha de agir, devido as informaes contidas na publicao ou por qualquer deciso baseada nesta. 2011 PricewaterhouseCoopers Brasil. Todos os direitos reservados. Neste documento, "PwC" refere-se PricewaterhouseCoopers Brasil, firma membro da PricewaterhouseCoopers International Limited, constituindo-se cada firma membro da PricewaterhouseCoopers International Limited pessoa jurdica separada e independente.