www.pwc.com/br
Fórum ABBC
Como a atuação integrada do
Compliance e da Auditoria
Interna pode se tornar estratégica
na Governança Corporativa
Maio 2011
Agenda
1. Considerações iniciais
2. A Governança Corporativa e seus principais componentes
3. Diferentes tipos de atuação do compliance e auditoria interna
4. Diferenciação de abordagem do compliance e da auditoria interna
5. Indicadores de governança corporativa do compliance e da auditoria
interna
6. Contatos
Fórum ABBC
PwC
2
Considerações iniciais
Fórum ABBC
PwC
3
Considerações iniciais...
•
Um programa disciplinado e sistemático de compliance e de auditoria inerna precisa
ser inserido em um contexto moderno de Governança Corporativa
•
Para evitar “surpresas”, os acionistas precisam prover seu empreendimento de uma
eficaz e eficiente estrutura organizacional
•
As grandes questões envolvidas nesta decisão são: (i) os princípios e valores (ética)
organizacionais, (ii) a estratégia operacional, (iii) os riscos inerentes das operações e
(iv) o marco regulatório sob o qual elas são realizadas
•
A resposta da administração (gestores) deve ser (i) a consecução diligente das
estratégias definidas pelos acionistas e seus conselhos de administração e (ii) o
controle das operações (controles internos) tendo em vista os riscos inerentes
existentes por meio de monitoração eficiente que redunde em um risco residual
conhecido e aceitável
Fórum ABBC
PwC
4
... assim ...
Uma estrutura de Governança que considere estes conceitos deveria contemplar:
•
•
uma estrutura de suporte à gestão
-
Gerenciamento de risco – matriz de risco e classificação de risco
-
Controles internos – determinação dos controles internos que respondam aos riscos identificados
-
Compliance – criação de ambiente e cultura de cumprimento de marcos regulatórios e normas
relacionadas a princípios e valores
-
Jurídico – identificação e interpretação de leis que impactem os negócios
uma estrutura de suporte aos acionistas
-
Conselho de administração – apoio na definição de estratégia e do apetite de risco
-
Comitê de auditoria – controle de gestão
◦
Auditoria interna – verificação da adequação da matriz de risco, da eficácia dos controles internos,
da sua suficiência em relação com a matriz de risco, da aderência a normas internas e aos marcos
regulatórios e da aderência às estratégias, princípios e valores da organização
◦
Auditoria externa
O nível de maturidade de uma organização vai determinar a forma como estas tarefas serão divididas entre
departamentos da organização, salvaguardada as questões de conflito de interesses.
Fórum ABBC
PwC
5
Cronologia típica das tarefas
•
Acionistas e seu conselho de administração definem as estratégias e o apetite a risco
•
Acionistas e conselho de administração constituem comitê de auditoria
•
Comitê de auditoria emitem mandato de escopo e abrangência de trabalhos para auditoria interna
•
Auditoria interna funciona como olhos dos acionistas e do conselho de administração
-
Executando serviços segundo metodologia e planejamento anual específicos para cobertura dos
diversos processos operacionais e executando procedimentos específicos de auditoria contínua.
Gestores (administradores) dos processos executam suas tarefas operacionais suportados por:
•
Jurídico, que identifica os marcos regulatórios aplicáveis, dá interpretação e divulga a existência de
imposições legais
•
Gerência de risco, que mapeia os riscos inerentes das operações, os classifica na matriz de risco segundo
critérios de probabilidade de ocorrência e magnitude de possível impacto e identifica o risco residual
máximo admitido
•
Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliação de risco
•
Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados,
disponibiliza canais de denúncia, analisa desvios e fraudes e sugere as sanções correspondentes
Fórum ABBC
PwC
6
A Governança Corporativa e seus
principais componentes
Fórum ABBC
PwC
7
Conceito de Governança Corporativa
Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas,
envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administração,
Diretoria, Auditoria Independente e Conselho Fiscal.
As boas práticas de governança corporativa têm a finalidade de aumentar o valor da Empresa,
facilitar seu acesso ao capital e contribuir para a sua perenidade.
Fórum ABBC
PwC
8
Porque o assunto é importante
Complexidade
maior devido
à globalização
Maiores pressões
competitivas
Aumento de
regulamentações
Novas tecnologias
Expectativas de
desempenho
direcionadas para
a integridade
Fórum ABBC
PwC
Gestão
Corporativa
Maiores
demandas dos
stakeholders
Escândalos
éticos e
financeiros
Demandas de
transparência
e prestação
de contas
9
Evolução da Governança Corporativa
Defensiva
Estratégica
Evitar conseqüências negativas
Evitar conseqüências negativas +
Habilidade de lidar com o futuro
Atuação
Reativa
Fórum ABBC
PwC
Proativa
10
Atuação Defensiva da Governança Corporativa
Desenvolvimento e planejamento
Availiação de
Riscos efetuada
Políticas e
Procedimentos
definidos
Início das
operações
Dia-a-dia das
operações
Monitoramento
Execução
Ação da
Monitoramento
Políticas e
Políticas e
execução e
gerencial
acompanhame
Procedimentos Procedimentos
implementados incorporados
nto
Monitamento Independente
Assurance
interno
(Compliance e
Auditoria
Interna)
Assurance
externo
Pessoas, cultura and valores
Código de conduta
Governança
Delegações e alocação de
recursos
Nenhuma
exigência atual
Sistemas gerenciais (ilustrativo)
Ouvidoria
Meio Ambiente, Saúde e
Segurança
Tesouraria e Crédito
Nenhuma
exigência atual
Relacionamento com
clientes
Nenhuma
exigência atual
Propriedade Intelectual
Nenhuma
exigência atual
Recursos Humanos
Nenhuma
exigência atual
Tecnologia da Informação
Nenhuma
exigência atual
Jurídico
Nenhuma
exigência atual
Demonstrações Financeiras
Fórum ABBC
PwC
11
Comitê de Auditoria, Comitê de Remuneração, Comitê de Risco e Compliance, Diretoria
Para isso, o Compliance e a Auditoria Interna
precisam ser tratadas de forma integradas e
consistentes com os objetivos da instituição
Define objetivos, políticas, apetite
a riscos e responsabilidades.
Monitoramento da performance.
Governança
Gestão de Riscos
Corporativos
Identificação e gestão dos riscos
que podem impedir de se atingir
os objetivos, e definição de
estratégias de contorno e
atividades de controle.
Compliance /
Modelo
Operacional
Cadeia de valores expandida
da empresa
Copyright: PwC
Fórum ABBC
PwC
Operação em conformidade com
os objetivos e assegurando a
aderência com as leis e
regulamentos, políticas internas
e procedimentos e
compromissos dos acionistas.
12
Se corretamente implementadas e desempenhadas,
contribuem para uma gestão empresarial eficaz e
efetiva!
Visão
de Mercado
Estratégia e
modelo de
negócio
•Ambiente
Competitivo
•Ambiente
Regulatório
•Ambiente
Macro-Econômico
Estratégia
Criação de Valor
•Metas e Objetivos
do setor
•Modelo
Operacional Setor
•Governança
•Consumidores
•Pessoas
•Inovação
•Marcas
•Logística
•Questões éticas,
sociais e
ambientais
Performance
Financeira
•Posição financeira
•Riscos
•Performance
econômica
•Análise do
segmento
• Padrões contábeis
Missão da Empresa
Valores e Princípios Éticos
Cultura Corporativa
Apetite de
Risco
Governança
Corporativa
Estratégia Corporativa e
Objetivos
Métricas de
Performance
Compliance
Auditoria Interna
Políticas
Corporativas
Estrutura Governança
Fórum ABBC
PwC
13
Componentes da Governança Corporativa
Risk management
Função
Compliance
Mapeando e
controlando
riscos
Função
Controles internos
R
Criando cultura e
condições de
compliance
Fórum ABBC
PwC
Definindo
processos e
controles internos
14
Componentes da Governança Corporativa
Risk management
Função
Compliance
Criando cultura e
condições de
compliance
Fórum ABBC
PwC
Função
Mapeando e
controlando
riscos
3
R
4
2
Sistema de suporte ao gestor operacional
1.
Alinhando processos e controles internos a riscos,
considerando tolerância, magnitude e probabilidade
de ocorrência
2.
Comunicando a importância e monitorando a
execução de controles internos
3.
Identificando as necessidades de compliance, marco
regulatório e normas internas
4.
Aprovando e acompanhando os procedimentos de
controle de gestão
Controles internos
1
Definindo
processos e
controles internos
15
Componentes da Governança Corporativa
Marco relacional
Auditoria interna
Alta administração e
conselhos
Estratégias, missão, visão, valores
Gestores
operadores
•
Matriz de riscos
•
Manuais de procedimentos
•
Processos definidos
•
Sistemas informatizados e
•
infra estrutura tecnológica
•
Bancos de dados e cadastros
•
Pessoas
•
Marco regulatório
Risk management
Função
Função
Compliance
Controles internos
R
Fórum ABBC
PwC
16
Compliance
•
Cada vez mais, seguir as normas estabelecidas por marcos regulatórios e as impostas
(I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser
uma opção, mas parte do seu modelo de negócios.
•
A preparação de uma organização para estar alinhada com normas e expectativas e o
exercício de verificação de aderência são, em resumo, as tarefas relacionadas com a
função de compliance.
•
Assim, pilar da governança corporativa, a função de compliance fomenta o respeito às
normas e políticas e a mitigação de determinados riscos (imagem, danos à reputação,
preservação de receita, atratividade de capitais, etc)
•
Estar “em compliance” delineia consciência social e cidadania empresarial.
Fórum ABBC
PwC
17
Compliance
•
Os elementos essenciais a um programa de compliance são:
1. Padrões de conduta e política e procedimentos formalizados.
2. Designação de um CCO ou comitê.
3. Comunicação efetiva e preventiva.
4. Educação e treinamento para fornecer conhecimento efetivo .
5. Canal de comunicação anônima.
6. Monitoramento de não conformidades e ajuda na redução dos problemas
relatados.
7. Ações disciplinares e corretivas.
Ou seja: comprometimento, implementação, monitoramento/medição e melhoria
contínua
Fórum ABBC
PwC
18
Auditoria Interna
A auditoria interna auxilia uma entidade a alcançar seus objetivos
estratégicos, adotando uma abordagem sistemática e disciplinada para
avaliação e melhoria dos processos de gestão de riscos, controles
internos e governança corporativa (compliance e consultoria).
Professional Practices Framework-PPF – The IIA
Fórum ABBC
PwC
19
Auditoria Interna
•
Posição – independente em relação aos executivos
•
Abrangência – compliance e consultoria
•
Competências - riscos, controle interno, processos, IT e
governança
•
Forma de atuação - alinhada aos objetivos estratégicos e aos riscos
operacionais
•
Valor - auxiliar na consecução dos objetivos estratégicos
Fórum ABBC
PwC
20
Diferentes tipos de atuação do
compliance e da auditoria interna
Fórum ABBC
PwC
21
Qual a integração da sua atuação de compliance e
de auditoria interna?
Amanhã
Hoje
External Audit
Legal
Treasury
Assurance Exigido
Internal Audit
Health & Safety
Risk
Compliance
SOX
Treasury
Legal
CSR
External Audit
Fórum ABBC
PwC
Basel III
22
23
20
6
9
5
14
12
16
11
13
15
25
External Audit
T
24
Likelihood
Key:
P
Fórum ABBC
PwC
T T
Management
S
Co. Secretariat
- Primary
CSR
Basel
CSR III
T
Treasury
S P
Low
4
7
Compliance
Compliance
1
Risk (PMO)
Health & Safety
17
7
22
Legal
19
SOX
SOX
10
2
Medium
Impact
18
21
3
High
8
High
Risk
Medium
Internal Audit
Low
Systems Dev’t
Qual a integração da sua atuação de compliance e
de auditoria interna?
- Secondary
T
- Tertiary
23
Qual o valor agregado da sua atuação de
compliance e de auditoria interna?
Fórum ABBC
PwC
24
Qual o nível se assurance que é dado neste valor
agregado?
Expectativa de assurance dos
stakeholders
Assurance atual
Strategy
1
3
8
10
Strategy
19
Delivering future value
Delivering future value
18
17
Efficiency
gains
Process
improvement
Monetary
savings
Efficiency
24 gains
Improving business performance
Investment
decisions
Emerging
risks
21
Due diligence
Financial
systems
Due diligence
Assessing the future
16
Safeguarding
Assets
Regulatory
compliance
11
Business
systems
Assessing the present – fundamental assurance
Key
Fórum ABBC
PwC
4
Systems
Investment
Emerging
14 decisions 22 risks
development
6
Business
systems
9
5
Assessing the future
Projects &
major
contracts
Monetary
23 savings
Improving business performance
7
Systems
development
12
Process
improvement
20
Projects &
Financial
major 13
systems
contracts
15
Safeguarding
Assets
2
25Regulatory
compliance
Assessing the present – fundamental assurance
High
Moderate
Less than
moderate
25
Improving business performance
7
Systems
21development
Investment
decisions
Emerging
risks
Due diligence
External Audit
Management
Basel III
Treasury
Legal
Co. Secretariat
Monetary
savings
Compliance
Process
improvement
SOX
Delivering future value
Risk
Strategy
Efficiency
gains
21
Systems development
7
Internal Audit
Actual assurance
Health & Safety
O importante é integrar, somar recursos,
direcionar o foco e ser efetivo...
Assessing the future
Business
systems
Projects &
major
contracts
Financial
systems
Safeguarding
Assets
Regulatory
compliance
Assessing the present – fundamental assurance
Key
Fórum ABBC
PwC
High
Moderate
Less than
moderate
26
Diferenciação de abordagem do
compliance e da auditoria interna
Fórum ABBC
PwC
27
Diferenças de abordagem
Dependendo das razões de negócios, da maturidade da organização em relação à Gestão integrada e dos benefícios que a
organização pretende obter, o tipo de gestão do compliance variará drasticamente.
Gestão de crises
Fórum ABBC
PwC
Eficácia eficiência
Estratégico
28
Diferenças de abordagem
• Uma recente violação de "compliance" resultou em publicidade
adversa para a organização, o que precisa ser abordado
urgentemente
Compliance
Direcionado para
a crise
• Custos de atividades relativas a compliance continuam a crescer, mas os
benefícios dessas atividades não são claros
• A administração precisa demonstrar que todos os aspectos do negócio são
controlados adequadamente
Direcionada para
eficiência e eficácia
• As expectativas do "stakeholder" estão sendo abordadas de maneira ”ad
hoc” com pouca ou nenhuma avaliação do seu impacto para alcance dos
objetivos de negócios da organização
• Concorrentes diretos se diferenciaram bem por meio das práticas de
compliance não adotadas atualmente pela organização
• Novas leis e/ou mudanças nas regulamentações requerem reavaliação, e,
quando solicitado, realinhamento das práticas de negócios
• GRC integrada tem sido identificada como uma área em que a organização pode
obter vantagem estratégica se administrada de maneira proativa, alcançando o
equilíbrio desejado entre o desempenho e a conformidade com as obrigações da
organização
Direcionada para a
estratégia
PricewaterhouseCoopers | Audi Brasil
Fórum ABBC
PwC
29
Benefícios das diferenças
•
•
•
Para compliance direcionados para crise:
-
“Compliance" de obrigações
-
Poucos exemplos de “non-compliance"
-
Menos multas por “non-compliance"
-
Melhorias na reputação do mercado
-
Ambiente de controles internos melhorado
-
Melhoria no valor do acionista
Para compliance direcionados para eficiência e eficácia:
-
Otimização de custo em relação a atividades relacionadas com compliance
-
Habilidade contínua da administração em demonstrar que o negócio está controlado adequadamente
-
Desenvolvimento de estrutura(s) da administração que permitem a minimização de surpresas para os negócios
-
Melhoria do processo, removendo a duplicação e/ou otimizando as atividades de controle
-
Melhor percepção do "stakeholder" através de mais qualidade na gestão do "stakeholder“, apresentação de relatórios
externos e certeza de respeitabilidade
Para compliance direcionados para a estratégia:
-
Maior valor do acionista, obtendo entendimento e acordo das exigências da base de regras correspondente e riscos para
obter crescimento e retorno num ritmo que reflita o apetite por risco da organização e os seus objetivos de negócios
Fórum ABBC
PwC
30
Modelo de maturidade
Estratégica
Patrocínio
Diretor de “Compliance” CFO
Diretor de Risco
CRO
A minha diretoria é eficaz? Está obtendo as informações corretas?
Diretoria
Administração da Linha CCO
Temos os comitês de diretoria e mandatos corretos?
CEO
A respeito de que a diretoria deveria estar ciente versus aprovar?
Desempenho
Foco do compliance
Eficiência
Como reduzo o custo de "compliance" sem comprometer a eficácia?
Estratégica
Como elimino a burocracia dos examinadores examinando os
examinadores?
Como alinho o meu risco operacional e a função de "compliance" ?
Eficiência e
Eficácia
Eficácia
Como posso melhorar a eficácia da minha "compliance" ?
Crise
Conformidade
Qual o nível de nossa administração do risco?
Nível 1
Nível 2
Nível 3
Maturidade
Nível 4
Qual o nível do entendimento das funções e responsabilidades da gestão
de risco?
Estamos aplicando bem os princípios de gestão de riscos fundamentais?
Crise
Como lido com essa nova regulamentação?
Como me recupero de uma falha em "compliance" ?
Quais são os nossos riscos?
Fórum ABBC
PwC
31
Auditoria Interna
Processo de identificação da exposição a riscos
Função
isolada
Foco em transações
Função
isolada de
controle e
investigação
Avaliação do controle
(testes de aderência)
Ênfase na tarefa
Busca de culpados
Foco em
detecção de
fraudes
Suporte
gerencial
Foco em processos
Agente influenciador
do auto-controle
Função integrante
do gerenciamento
Ênfase no
de riscos dos
negócio
negócios
Busca de
soluções
Fortalecimento dos
sistemas de controle
Processo de prevenção de perdas
Fórum ABBC
PwC
32
Vetores de mudança do compliance e da auditoria
interna
Abordagem metodológica:
• Direcionadores do negócio (visão,
estratégia, planos, etc.)
• Alinhamento atual entre estratégia
de negócios e TI
Estratégia
• Componentes de TI – Infra, Telecom,
Comunicações, Arquitetura segurança
• Controles existentes
• Políticas e procedimentos
Infra-estrutura
• Papéis e responsabilidades
• Treinamento e Capacitação
• Transferência de conhecimento
• Plano de retenção
Processos
• Governança (projetos, prioridades, comitês,
etc.)
• Processos e controles internos ;
• Procedimentos .
Pessoas
• Comunicação e nível de suporte aos
usuários de TI
• Controle de mudanças
• Gerenciamento de stakeholders
• Controle de reclamações
Fórum ABBC
PwC
Sistemas e tecnologia
Gerenciamento
de mudanças
• Integrações e modelo de informações
• Processo e equipe de desenvolvimento e
manutenção de sistemas
• Qualidade funcional e atendimento aos
requisitos de negócio
• Plataforma tecnológica (obsolescência,
dependência, riscos, etc.)
• Banco de dados
33
Indicadores de governança
corporativa do compliance e da
auditoria interna
PwC
Indicadores de Governança Corporativa
Objetivos – Estratégia Corporativa
• Alcançar um elevado nível de satisfação dos Comitê de Auditoria;
• Os direcionadores de auditoria interna e compliance estão inseridos no mais alto nível
de governança da organização;
• Auditoria Interna e Compliance vão ao encontro dos riscos que preocupam o Comitê
de Auditoria;
• Envolvimento de alto nível com o Comitê de Auditoria;
• Rápido atendimento as demandas especiais do Comitê de Auditoria.
PwC
35
Indicadores de Governança Corporativa
Medidas – Estratégia Corporativa
• Pesquisa satisfação do Comitê de Auditoria;
• Missão da área revisada anualmente para estar alinhada com a estrutura de
governança.
• Auditoria Interna e Compliance analisam todas as ações de mitigação de risco internas
e avalia a sua eficácia;
• Número de reuniões dos Heads de Auditoria Interna e de Compliance com o
presidente do Comitê de Auditoria;
• Tempestividade e índice de satisfação de performance destas áreas durante o mandado
do Comitê de Auditoria.
PwC
36
Contatos Compliance e Auditoria Interna na PwC
Gustavo Lucena
Diretor, Auditoria Interna e
Áreas de Compliance
Telefone:3674.2371
Email: [email protected]
Fórum ABBC
PwC
37
Obrigado!
Esta publicação foi preparada apenas para orientações gerais sobre assuntos de interesse, e
não constitui aconselhamento profissional. Você não deve agir de acordo com as informações
contidas nesta publicação sem obter aconselhamento profissional específico. Nenhuma
representação ou garantia (expressa ou tácita) é dada quanto à exatidão ou completude das
informações contidas nesta publicação, e, na medida permitida por lei, a
PricewaterhouseCoopers, os seus membros, funcionários e agentes não aceitam ou assumem
qualquer responsabilidade ou obrigação por quaisquer conseqüências de você ou alguém
mais agir, ou se abstenha de agir, devido as informações contidas na publicação ou por
qualquer decisão baseada nesta.
© 2011 PricewaterhouseCoopers Brasil. Todos os direitos reservados. Neste documento,
"PwC" refere-se à PricewaterhouseCoopers Brasil, firma membro da PricewaterhouseCoopers
International Limited, constituindo-se cada firma membro da PricewaterhouseCoopers
International Limited pessoa jurídica separada e independente.