Beruflich Dokumente
Kultur Dokumente
com/br
Fórum ABBC
Como a atuação integrada do
Compliance e da Auditoria
Interna pode se tornar estratégica
na Governança Corporativa
Maio 2011
Agenda
1. Considerações iniciais
2. A Governança Corporativa e seus principais componentes
3. Diferentes tipos de atuação do compliance e auditoria interna
4. Diferenciação de abordagem do compliance e da auditoria interna
5. Indicadores de governança corporativa do compliance e da auditoria
interna
6. Contatos
Fórum ABBC
PwC 2
Considerações iniciais
Fórum ABBC
PwC 3
Considerações iniciais...
Fórum ABBC
PwC 4
... assim ...
Gestores (administradores) dos processos executam suas tarefas operacionais suportados por:
• Jurídico, que identifica os marcos regulatórios aplicáveis, dá interpretação e divulga a existência de
imposições legais
• Gerência de risco, que mapeia os riscos inerentes das operações, os classifica na matriz de risco segundo
critérios de probabilidade de ocorrência e magnitude de possível impacto e identifica o risco residual
máximo admitido
• Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliação de risco
• Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados,
disponibiliza canais de denúncia, analisa desvios e fraudes e sugere as sanções correspondentes
Fórum ABBC
PwC 6
A Governança Corporativa e seus
principais componentes
Fórum ABBC
PwC 7
Conceito de Governança Corporativa
Fórum ABBC
PwC 8
Porque o assunto é importante
Complexidade
maior devido
à globalização
Maiores pressões
Aumento de competitivas
regulamentações
Gestão Escândalos
éticos e
Novas tecnologias Corporativa financeiros
Expectativas de Demandas de
desempenho transparência
direcionadas para e prestação
a integridade de contas
Maiores
demandas dos
stakeholders
Fórum ABBC
PwC 9
Evolução da Governança Corporativa
Defensiva Estratégica
Atuação
Reativa Proativa
Fórum ABBC
PwC 10
Atuação Defensiva da Governança Corporativa
Início das Dia-a-dia das
Desenvolvimento e planejamento Monitoramento Execução Monitamento Independente
operações operações
Assurance
Ação da interno
Políticas e Políticas e Políticas e Monitoramento execução e (Compliance e
Availiação de Procedimentos Procedimentos Procedimentos gerencial acompanhame Auditoria Assurance
Riscos efetuada definidos implementados incorporados nto Interna) externo
Governança
Delegações e alocação de Nenhuma
recursos exigência atual
Fórum ABBC
PwC 11
Comitê de Auditoria, Comitê de Remuneração, Comitê de Risco e Compliance, Diretoria
Para isso, o Compliance e a Auditoria Interna
precisam ser tratadas de forma integradas e
consistentes com os objetivos da instituição
Gestão de Riscos
Corporativos Identificação e gestão dos riscos
que podem impedir de se atingir
os objetivos, e definição de
Compliance / estratégias de contorno e
Modelo atividades de controle.
Operacional
Operação em conformidade com
Cadeia de valores expandida
da empresa
os objetivos e assegurando a
aderência com as leis e
regulamentos, políticas internas
Copyright: PwC
e procedimentos e
compromissos dos acionistas.
Fórum ABBC
PwC 12
Se corretamente implementadas e desempenhadas,
contribuem para uma gestão empresarial eficaz e
efetiva!
Visão
de Mercado Estratégia
Criação de Valor
Performance
Financeira
Missão da Empresa
Apetite de
Risco
Governança Métricas de
Estratégia Corporativa e Compliance
Corporativa Objetivos Performance
Auditoria Interna
Políticas
Corporativas
Estrutura Governança
Fórum ABBC
PwC 13
Componentes da Governança Corporativa
Risk management
Fórum ABBC
PwC 14
Componentes da Governança Corporativa
Risk management
Sistema de suporte ao gestor operacional
1. Alinhando processos e controles internos a riscos,
Função Função
Mapeando e considerando tolerância, magnitude e probabilidade
Compliance controlando Controles internos de ocorrência
riscos
3 1 2. Comunicando a importância e monitorando a
R
4 execução de controles internos
Criando cultura e 2 Definindo
condições de processos e 3. Identificando as necessidades de compliance, marco
compliance controles internos regulatório e normas internas
4. Aprovando e acompanhando os procedimentos de
controle de gestão
Fórum ABBC
PwC 15
Componentes da Governança Corporativa
Fórum ABBC
PwC 16
Compliance
• Cada vez mais, seguir as normas estabelecidas por marcos regulatórios e as impostas
(I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser
uma opção, mas parte do seu modelo de negócios.
• A preparação de uma organização para estar alinhada com normas e expectativas e o
exercício de verificação de aderência são, em resumo, as tarefas relacionadas com a
função de compliance.
• Assim, pilar da governança corporativa, a função de compliance fomenta o respeito às
normas e políticas e a mitigação de determinados riscos (imagem, danos à reputação,
preservação de receita, atratividade de capitais, etc)
• Estar “em compliance” delineia consciência social e cidadania empresarial.
Fórum ABBC
PwC 17
Compliance
Fórum ABBC
PwC 18
Auditoria Interna
Fórum ABBC
PwC 19
Auditoria Interna
governança
operacionais
Fórum ABBC
PwC 20
Diferentes tipos de atuação do
compliance e da auditoria interna
Fórum ABBC
PwC 21
Qual a integração da sua atuação de compliance e
de auditoria interna?
Hoje Amanhã
Fórum ABBC
PwC 22
Qual a integração da sua atuação de compliance e
de auditoria interna?
Co. Secretariat
Systems Dev’t
Management
External Audit
Internal Audit
Low Medium High
Compliance
CSR III
Treasury
Basel
Legal
SOX
CSR
High
Risk
SOX
3 2
8
10 19 22 7 Risk (PMO)
18
21
17 1 Compliance
Medium
Impact
23 6 20
9 7 S P T T T T
5
14
12
4 15
Low
13 25
16
11 24
Likelihood Key:
Fórum ABBC
PwC 23
Qual o valor agregado da sua atuação de
compliance e de auditoria interna?
Fórum ABBC
PwC 24
Qual o nível se assurance que é dado neste valor
agregado?
Expectativa de assurance dos
stakeholders Assurance atual
1 3
Strategy 8 10 Strategy
19
Delivering future value Delivering future value
17 18 12
Efficiency Process Monetary Efficiency Process Monetary
gains improvement savings 24 gains improvement 23 savings
Improving business performance Improving business performance
7 5 9 4
Systems Investment Emerging Systems Investment Emerging
development decisions risks
Due diligence 21 14 decisions 22 risks
development
Due diligence
6 16 20 15 2
Projects & Projects &
Business
major
Financial Safeguarding Regulatory
11 Business
major 13
Financial Safeguarding 25Regulatory
systems systems Assets compliance systems systems Assets compliance
contracts contracts
Assessing the present – fundamental assurance Assessing the present – fundamental assurance
Less than
Key High Moderate
moderate
Fórum ABBC
PwC 25
O importante é integrar, somar recursos,
direcionar o foco e ser efetivo...
Actual assurance
7 21
Co. Secretariat
Systems development
Management
External Audit
Internal Audit
Basel III
Compliance
Treasury
Legal
Strategy
SOX
Risk
Delivering future value
Projects &
Business Financial Safeguarding Regulatory
major
systems systems Assets compliance
contracts
Less than
Key High Moderate
moderate
Fórum ABBC
PwC 26
Diferenciação de abordagem do
compliance e da auditoria interna
Fórum ABBC
PwC 27
Diferenças de abordagem
Dependendo das razões de negócios, da maturidade da organização em relação à Gestão integrada e dos benefícios que a
organização pretende obter, o tipo de gestão do compliance variará drasticamente.
Fórum ABBC
PwC 28
Diferenças de abordagem
• GRC integrada tem sido identificada como uma área em que a organização pode
obter vantagem estratégica se administrada de maneira proativa, alcançando o Direcionada para a
equilíbrio desejado entre o desempenho e a conformidade com as obrigações da estratégia
organização
PricewaterhouseCoopers | Audi Brasil
Fórum ABBC
PwC 29
Benefícios das diferenças
- “Compliance" de obrigações
- Melhor percepção do "stakeholder" através de mais qualidade na gestão do "stakeholder“, apresentação de relatórios
externos e certeza de respeitabilidade
- Maior valor do acionista, obtendo entendimento e acordo das exigências da base de regras correspondente e riscos para
obter crescimento e retorno num ritmo que reflita o apetite por risco da organização e os seus objetivos de negócios
Fórum ABBC
PwC 30
Modelo de maturidade
Patrocínio Estratégica
Diretor de “Compliance” CFO A minha diretoria é eficaz? Está obtendo as informações corretas?
Diretor de Risco CRO Diretoria
Administração da Linha CCO CEO Temos os comitês de diretoria e mandatos corretos?
A respeito de que a diretoria deveria estar ciente versus aprovar?
Desempenho
Eficiência
Foco do compliance
Eficácia
Crise
Como lido com essa nova regulamentação?
Como me recupero de uma falha em "compliance" ?
Quais são os nossos riscos?
Fórum ABBC
PwC 31
Auditoria Interna
Função Suporte
isolada gerencial
Foco em transações Foco em processos
Fórum ABBC
PwC 32
Vetores de mudança do compliance e da auditoria
interna
Abordagem metodológica:
Infra-estrutura
Pessoas
Fórum ABBC
PwC 33
Indicadores de governança
corporativa do compliance e da
auditoria interna
PwC
Indicadores de Governança Corporativa
PwC 35
Indicadores de Governança Corporativa
PwC 36
Contatos Compliance e Auditoria Interna na PwC
Gustavo Lucena
Diretor, Auditoria Interna e
Áreas de Compliance
Telefone:3674.2371
Email: gustavo.lucena@br.pwc.com
Fórum ABBC
PwC 37
Obrigado!
Esta publicação foi preparada apenas para orientações gerais sobre assuntos de interesse, e
não constitui aconselhamento profissional. Você não deve agir de acordo com as informações
contidas nesta publicação sem obter aconselhamento profissional específico. Nenhuma
representação ou garantia (expressa ou tácita) é dada quanto à exatidão ou completude das
informações contidas nesta publicação, e, na medida permitida por lei, a
PricewaterhouseCoopers, os seus membros, funcionários e agentes não aceitam ou assumem
qualquer responsabilidade ou obrigação por quaisquer conseqüências de você ou alguém
mais agir, ou se abstenha de agir, devido as informações contidas na publicação ou por
qualquer decisão baseada nesta.