Adoção de práticas de governança e compliance com
foco na melhoria do ambiente de controle da
empresa e prevenção de fraudes e atos de corrupção
Paulo Henrique Wanick Mattos
Gerente Geral de Controladoria, Riscos & Compliance – FC LATAM
Agenda
 Estrutura Organizacional
 Ambiente de controle em nossas empresas
 Principais atividades
 CSA – Control Self Assessment
 Gestão de Riscos
 Célula de compliance de contratos
 Política de auditoria de anticorrupção
 Divulgação do canal de denúncias
Estrutura Organizacional
CEO
Aços Planos América do Sul
Vice-Presidente
Comercial
Vice-Presidente
Administrativo e Financeiro
Vice-Presidente
de Operações
Gerência Geral
de Suprimentos
Gerência Geral de
Controladoria,
Riscos & Compliance
Gerência Geral de Tecnologia
da Informação e Automação
de Processos
 O cumprimento da Legislação e das regras de compliance é VALOR para a empresa!
 Esperamos o mesmo dos nossos parceiros comerciais!
“O EXEMPLO VEM DO TOPO”
Overview do ambiente de controle
•
•
•
•
•
•
•
•
•
•
Código de Conduta
Código de Ética
Politica Antifraude
Política de Anticorrupção
Certificados de Responsabilidade
Política de Sanções Econômicas
Defesa da concorrência
Política de Direitos Humanos
Informações privilegiadas
Canal de denúncias
Sistemas de Gestão
•
•
•
•
•
Segurança
da Informação
Compliance
Legal
AMBIENTE
CONTROLE
• ERP SAP Integrado
• Sistemas Legados com controles no SAP
• SOX/COBIT Controles Gerais TI
• Comitê de Segurança da Informação
• Planos de Contingências
• Gerenciamento de Crises
• Monitoramento de Infra-estrutura
• Regras para Invasores
• Centro de Excelência das Americas em
SAP (AM Sistemas)
Monitoramento
Riscos & Compliance
Certificação de Qualidade ISO 9000:2000
Certificações OHSAS 18001, ISSO 14001 e ISO/TS16949 (qualidade automotiva)
Processos críticos mapeados e monitorados
Cerca de 10.000 padrões (Empresarial, Técnico e Operacional)
Sistema dinâmico - revisão periódica (a cada 2 anos) dos padrões da empresa
•
•
•
•
•
•
•
Gestão de Riscos (ERM, TRM, PRM, ORM)
Auto-avaliação de controles
SOX – Monitoramento & Compliance
Célula de Compliance de Contratos
Gestão dos perfis de acesso ao SAP (GRC)
Segregação de função e acesso restrito
Auditorias Anuais da Internal Assurance
Principais atividades da Gerência de Riscos & Compliance
SOX
‘Super’ controles-chave (negócio
e TI) com foco na acurácia das
demonstrações financeiras
COMPLIANCE DE CONTRATOS
AUDITORIA ANTICORRUPÇÃO
Auditoria periódica dos
parceiros comerciais com foco
na política de anticorrupção AM
Avaliação permanente dos
contratos estratégicos e
relevantes da empresa
CERTIFICADOS DE COMPLIANCE
GERENCIAMENTO DE RISCOS
RISCO
Atestado dos principais
executivos voltado à
comunicação de assuntos
relevantes
Monitoramento das ações mitigadoras
relacionadas a potenciais dificuldades
no atingimento dos objetivos
estratégicos e táticos
CONTROLES INTERNOS GERAIS
Fortalecimento do ambiente de
controle interno da empresa
(sistemas, processos e padrões)
SUPORTE AUDITORIA INTERNA
Gestão da auto-avaliação de
controles internos com foco
no ambiente operacional
AUTO-AVALIAÇÃO DE CONTROLES (CSA)
Suporte aos gestores durante os
processos de auditoria da Internal
Assurance & Monitoramento dos planos
de ação (status dos pontos de auditoria)
Controles Internos Gerais & Auto-avaliação de controles (CSA)
Controles Internos Gerais
 Processos, atividades e sistemas altamente padronizados;
 Controles automatizados dos sistemas, especialmente o SAP;
 Revisão periódica dos padrões com foco na melhoria contínua;
 Mapeamento e revisão de processos com foco na mitigação de riscos;
 Treinamento e orientação dos empregados;
Auto-avaliação de controles (CSA)
 Monitoramento periódico da gestão dos contratos e pedidos de compra;
 Indicadores de conformidade para apoio à tomada de decisão;
 Cerca de 10.000 testes (auto-avaliação) realizados anualmente;
 Tratamento tempestivo dos desvios identificados (plano de ação);
 Foco na medição do serviço prestado e qualidade do material entregue;
 Cumprimentos das obrigações legais (fiscal, previdenciária e trabalhista);
 100% dos 120 contratos relevantes (*) revisados periodicamente.
(*) Contratos que apresentam ao menos uma das seguintes características: Valor, Take or pay, Utilidades, moeda estrangeira, prazo > 5 anos
Gestão de Riscos (foco no processo de Suprimentos)
Objetivos:
 Mitigação dos riscos associados ao processo de suprimentos, visando:
Garantia do abastecimento da empresa e estabilidade operacional;
Atendimento de prazo e qualidade, conforme necessidade da Usina;
Controle permanente de custo do processo de abastecimento;
Sustentabilidade das parcerias comerciais;
Ações:
Discussão permanente com Diretores e GG’s para a mitigação de riscos;
Monitoramento periódico dos parceiros comerciais;
Identificação/tratamento dos riscos e avaliação de oportunidades;
Definição e monitoramento dos planos de ação;
Adequação dos processos internos e SoD (ex. conformidade de pagamentos);
Monitoramento das contingências legais (fiscal, previdenciária, trabalhista).
Auditoria de cumprimento de contratos (Compliance)
 Nosso foco de atenção nas auditorias de compliance é a avaliação dos
contratos relevantes firmados com os nossos parceiros comerciais:
- Aprovação e escopo dos contratos;
- Aplicação das condições comerciais definidas em contrato;
-Procedimento de medição do serviços e qualidade do material entregue;
- Verificação do desempenho do fornecedor;
- Validação de impostos destacados na nota fiscal;
- Eventual situação econômico-financeira dos fornecedores.
Resultados
- Cerca de 45 contratos integralmente auditados desde a sua implantação;
- Aproximadamente 150 pontos de melhoria já identificados e tratados;
- Identificação de sinergias e ganhos na gestão contratual;
- Mitigação do risco de contingência legal (fiscal, previdenciária e trabalhista).
Legislação Brasileira – Lei 12.846 (“Lei Anti-corrupção”)
Publicada em Janeiro/2014, a Lei estabelece:
 A responsabilização de pessoas jurídicas pela prática de atos
Ilícitos contra a Administração Pública, em especial por atos de corrupção
e fraude em licitações e contratos administrativos;
 A aplicação de multas de valores relevantes, podendo variar entre
0,1% a 20,0% do faturamento bruto do último exercício;
 O abrandamento da pena caso a empresa demonstre que
implementou ações para mitigar as ocorrências, por exemplo, através
da adoção de política de conduta, código de ética e monitoramento dos
parceiros comerciais;
 A celebração de leniência com as pessoas jurídicas responsáveis
pela prática dos atos previstos nesta Lei que colaborem efetivamente com
as investigações e o processo administrativo.
Política de auditorias de anticorrupção do Grupo AM
 “O comportamento dos nossos parceiros comerciais – os terceiros com
quem negociamos – não apenas exercem um impacto direto e significativos
sobre a nossa reputação. O comportamento deles também nos expõe a
significativos riscos de compliance;
 No que se refere às questões anticorrupção, a ArcelorMittal, suas
controladas e seus empregados estão sujeitas a enfrentar processos
criminais se nossos parceiros comerciais realizam pagamentos corruptos
ou se envolvem, de outra maneira, em atividades corruptas;
 A empresa entende que a única forma de, efetivamente, gerenciar
o risco de corrupção de um terceiro é realizar uma auditoria em nossos
parceiros comerciais. A extensão da auditoria será determinada pelo nível
de risco envolvido;
 A implantação desta política contempla a classificação de risco dos
parceiros comerciais, a aplicação de questionários de avaliação e o
treinamento nas políticas de compliance do grupo AM, entre outras ações.”
Trecho extraído da Política de Auditoria de Anticorrupção
Política de auditoria de anticorrupção do grupo AM (2015)
Quais as implicações dessa nova legislação na relação empresa - fornecedor?
 Treinamento dos fornecedores(*) na Política Anticorrupção do grupo AM;
 Transparência nas operações que interagem com os órgãos públicos;
 Aplicação de questionários de compliance aos fornecedores (*);
 Auditoria das informações fornecidas pelos fornecedores (*);
 Aplicação de penalidades pela conduta não ética (quando aplicável);
 Validação permanente do cadastro do fornecedor;
(*) Somente para fornecedores com maior grau de risco, conforme definição da Política.
Canal de denúncias
Telefone
Registre a denúncia 24 horas por dia, 7 dias por
semana ligando gratuitamente para 0800-891-4311.
Você pode permanecer anônimo.
Internet
No endereço eletrônico:
www.arcelormittal.alertline.com
Correspondência
Endereçando sua correspondência para:
Auditoria Interna – Forensic
Avenida Carandaí, 1115 / 15º andar
Belo Horizonte – MG – CEP 30130-915
Obrigado!
Paulo Henrique Wanick Mattos
Gerente Geral de Controladoria, Riscos & Compliance – AM FC LATAM