Fórum ABBCComo a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa
Maio 2011
www.pwc.com/br
Maio 2011
Agenda
1. Considerações iniciais
2. A Governança Corporativa e seus principais componentes
3. Diferentes tipos de atuação do compliance e auditoria interna
4. Diferenciação de abordagem do compliance e da auditoria interna
PwC
4. Diferenciação de abordagem do compliance e da auditoria interna
5. Indicadores de governança corporativa do compliance e da auditoria interna
6. Contatos
Fórum ABBC 2
Considerações iniciais...
• Um programa disciplinado e sistemático de compliance e de auditoria inerna precisa ser inserido em um contexto moderno de Governança Corporativa
• Para evitar “surpresas”, os acionistas precisam prover seu empreendimento de uma eficaz e eficiente estrutura organizacional
• As grandes questões envolvidas nesta decisão são: (i) os princípios e valores (ética) organizacionais, (ii) a estratégia operacional, (iii) os riscos inerentes das operações e
PwC
organizacionais, (ii) a estratégia operacional, (iii) os riscos inerentes das operações e (iv) o marco regulatório sob o qual elas são realizadas
• A resposta da administração (gestores) deve ser (i) a consecução diligente das estratégias definidas pelos acionistas e seus conselhos de administração e (ii) o controle das operações (controles internos) tendo em vista os riscos inerentes existentes por meio de monitoração eficiente que redunde em um risco residual conhecido e aceitável
4Fórum ABBC
... assim ...
Uma estrutura de Governança que considere estes conceitos deveria contemplar:
• uma estrutura de suporte à gestão
- Gerenciamento de risco – matriz de risco e classificação de risco
- Controles internos – determinação dos controles internos que respondam aos riscos identificados
- Compliance – criação de ambiente e cultura de cumprimento de marcos regulatórios e normas relacionadas a princípios e valores
PwC
- Jurídico – identificação e interpretação de leis que impactem os negócios
• uma estrutura de suporte aos acionistas
- Conselho de administração – apoio na definição de estratégia e do apetite de risco
- Comitê de auditoria – controle de gestão
◦ Auditoria interna – verificação da adequação da matriz de risco, da eficácia dos controles internos, da sua suficiência em relação com a matriz de risco, da aderência a normas internas e aos marcos regulatórios e da aderência às estratégias, princípios e valores da organização
◦ Auditoria externa
O nível de maturidade de uma organização vai determinar a forma como estas tarefas serão divididas entre departamentos da organização, salvaguardada as questões de conflito de interesses.
5Fórum ABBC
Cronologia típica das tarefas
• Acionistas e seu conselho de administração definem as estratégias e o apetite a risco
• Acionistas e conselho de administração constituem comitê de auditoria
• Comitê de auditoria emitem mandato de escopo e abrangência de trabalhos para auditoria interna
• Auditoria interna funciona como olhos dos acionistas e do conselho de administração
- Executando serviços segundo metodologia e planejamento anual específicos para cobertura dos diversos processos operacionais e executando procedimentos específicos de auditoria contínua.
PwC
Gestores (administradores) dos processos executam suas tarefas operacionais suportados por:
• Jurídico, que identifica os marcos regulatórios aplicáveis, dá interpretação e divulga a existência de imposições legais
• Gerência de risco, que mapeia os riscos inerentes das operações, os classifica na matriz de risco segundo critérios de probabilidade de ocorrência e magnitude de possível impacto e identifica o risco residual máximo admitido
• Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliação de risco
• Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados, disponibiliza canais de denúncia, analisa desvios e fraudes e sugere as sanções correspondentes
6Fórum ABBC
Conceito de Governança Corporativa
Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal.
As boas práticas de governança corporativa têm a finalidade de aumentar o valor da Empresa, facilitar seu acesso ao capital e contribuir para a sua perenidade.
PwC 8Fórum ABBC
Porque o assunto é importante
Complexidade maior devido à globalização
Maiores pressões competitivasAumento de
regulamentações
PwC 9
Expectativas de desempenho
direcionadas paraa integridade
Gestão Corporativa
Demandas de transparência e prestação
de contasMaiores demandas dosstakeholders
Novas tecnologias
Escândalos éticos e
financeiros
Fórum ABBC
Evolução da Governança Corporativa
Estratégica
Evitar conseqüências negativas + Habilidade de lidar com o futuro
Defensiva
Evitar conseqüências negativas
PwC 10
Atuação
ProativaReativa
Fórum ABBC
Desenvolvimento e planejamentoInício das operações
Dia-a-dia das operações
Monitoramento Execução Monitamento Independente
Availiação de Riscos efetuada
Políticas e Procedimentos
definidos
Políticas e Procedimentos implementados
Políticas e Procedimentos incorporados
Monitoramento gerencial
Ação da execução e
acompanhamento
Assurance interno
(Compliance e Auditoria Interna)
Assurance externo
Pessoas, cultura and valores
Código de conduta
Governança
Delegações e alocação de recursos
Nenhuma exigência atual
Sistemas gerenciais (ilustrativo)
Ouvidoria
Atuação Defensiva da Governança Corporativa
PwC
Meio Ambiente, Saúde e Segurança
Tesouraria e Crédito Nenhuma exigência atual
Relacionamento com clientes
Nenhuma exigência atual
Propriedade Intelectual Nenhuma exigência atual
Recursos Humanos Nenhuma exigência atual
Tecnologia da Informação Nenhuma exigência atual
Jurídico Nenhuma exigência atual
Demonstrações Financeiras
11Comitê de Auditoria, Comitê de Remuneração, Comitê de Risco e Compliance, Diretoria
Fórum ABBC
Para isso, o Compliance e a Auditoria Interna precisam ser tratadas de forma integradas e consistentes com os objetivos da instituição
Governança
Define objetivos, políticas, apetite a riscos e responsabilidades. Monitoramento da performance.
PwC 12
Governança
Gestão de Riscos Corporativos
Compliance / Modelo Operacional
Cadeia de valores expandidada empresa
Monitoramento da performance.
Identificação e gestão dos riscos que podem impedir de se atingir os objetivos, e definição de estratégias de contorno e atividades de controle.
Operação em conformidade com os objetivos e assegurando a aderência com as leis e regulamentos, políticas internas e procedimentos e compromissos dos acionistas.
Copyright: PwC
Fórum ABBC
Se corretamente implementadas e desempenhadas, contribuem para uma gestão empresarial eficaz e efetiva!
Estratégia e modelo de negócio
Estratégia e modelo de negócio
Visão de Mercado Estratégia
Criação de ValorPerformanceFinanceira
•Ambiente Competitivo
•Ambiente Regulatório
•Ambiente Macro-Econômico
•Metas e Objetivosdo setor
•ModeloOperacional Setor
•Governança
•Consumidores•Pessoas•Inovação•Marcas•Logística•Questões éticas,sociais e
•Posição financeira•Riscos•Performanceeconômica
•Análise do segmento
• Padrões contábeis
PwC 13
Valores e Princípios ÉticosCultura Corporativa
Missão da Empresa
Métricas dePerformance
Estratégia Corporativa e Objetivos
ComplianceAuditoria Interna
Apetite deRisco
Estrutura Governança
PolíticasCorporativas
GovernançaCorporativaGovernançaCorporativa
sociais e ambientais
• Padrões contábeis
Fórum ABBC
Componentes da Governança Corporativa
Mapeando e controlando
riscos
Risk management
Função
Controles internos
Função
Compliance
PwC 14
R
Criando cultura e condições de compliance
Definindo processos e
controles internos
Fórum ABBC
Componentes da Governança Corporativa
Sistema de suporte ao gestor operacional
1. Alinhando processos e controles internos a riscos, considerando tolerância, magnitude e probabilidade de ocorrência
2. Comunicando a importância e monitorando a execução de controles internos
3. Identificando as necessidades de compliance, marco regulatório e normas internas
R
Criando cultura e condições de
Definindo processos e
controles internos
Mapeando e controlando
riscos
Risk management
Função
Controles internos
Função
Compliance
1
2
34
PwC
regulatório e normas internas
4. Aprovando e acompanhando os procedimentos de controle de gestão
15Fórum ABBC
condições de compliance controles internos
Componentes da Governança Corporativa
Marco relacional • Matriz de riscos
• Manuais de procedimentos
• Processos definidos
• Sistemas informatizados e
• infra estrutura tecnológica
• Bancos de dados e cadastros
Alta administração e conselhos
Estratégias, missão, visão, valores
Au
dit
oria
inte
rna
PwC
• Pessoas
• Marco regulatório
16
R
Risk managementRisk managementFunção Controles internosFunção Controles internos
FunçãoComplianceFunçãoCompliance
Gestores operadores
Au
dit
oria
inte
rna
Fórum ABBC
Compliance
• Cada vez mais, seguir as normas estabelecidas por marcos regulatórios e as impostas (I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser uma opção, mas parte do seu modelo de negócios.
• A preparação de uma organização para estar alinhada com normas e expectativas e o exercício de verificação de aderência são, em resumo, as tarefas relacionadas com a função de compliance.
PwC
• Assim, pilar da governança corporativa, a função de compliance fomenta o respeito às normas e políticas e a mitigação de determinados riscos (imagem, danos à reputação, preservação de receita, atratividade de capitais, etc)
• Estar “em compliance” delineia consciência social e cidadania empresarial.
17Fórum ABBC
Compliance
• Os elementos essenciais a um programa de compliance são:
1. Padrões de conduta e política e procedimentos formalizados.
2. Designação de um CCO ou comitê.
3. Comunicação efetiva e preventiva.
4. Educação e treinamento para fornecer conhecimento efetivo .
PwC
5. Canal de comunicação anônima.
6. Monitoramento de não conformidades e ajuda na redução dos problemas relatados.
7. Ações disciplinares e corretivas.
Ou seja: comprometimento, implementação, monitoramento/medição e melhoria contínua
18Fórum ABBC
Auditoria Interna
A auditoria interna auxilia uma entidade a alcançar seus objetivos
estratégicos, adotando uma abordagem sistemática e disciplinada para
avaliação e melhoria dos processos de gestão de riscos, controles
PwC 19Fórum ABBC
internos e governança corporativa (compliance e consultoria).
Professional Practices Framework-PPF – The IIA
Auditoria Interna
• Posição – independente em relação aos executivos
• Abrangência – compliance e consultoria
• Competências - riscos, controle interno, processos, IT e
PwC 20Fórum ABBC
governança
• Forma de atuação - alinhada aos objetivos estratégicos e aos riscos
operacionais
• Valor - auxiliar na consecução dos objetivos estratégicos
Qual a integração da sua atuação de compliance e de auditoria interna?
Hoje Amanhã
Assurance ExigidoHealth & Safety
Risk Compliance
Internal AuditExternal Audit Treasury
PwC 22Fórum ABBC
External Audit
CSR
SOX
Risk
Legal
Compliance
Treasury
Basel III
Legal
Qual a integração da sua atuação de compliance e de auditoria interna?
Low Medium High
1
23
78
10 1918
17
2221
High
Risk (PMO)
Compliance
SO
X
CS
R
Ris
k
Lega
l
SO
X
CS
R
SO
X
CS
R
Ris
k
Lega
l
Hea
lth &
Saf
ety
Co.
Sec
reta
riat
Ext
erna
l Aud
it
Com
plia
nce
Trea
sury
Man
agem
ent
Inte
rnal
Aud
it
SO
X
Bas
el II
I
Sys
tem
s D
ev’t
PwC 23Fórum ABBC
Likelihood
Impa
ct
1
4
5
69
16
20
13
12
11
15
14
17
2425
23
LowM
edium
Compliance Hea
lth &
Saf
ety
Co.
Sec
reta
riat
Ext
erna
l Aud
it
Inte
rnal
Aud
it
7
Sys
tem
s D
ev’t
S TP TT T
Key:
- Primary - Secondary - Te rtiaryTP S
Qual o nível se assurance que é dado neste valor agregado?
Delivering future value
Strategy
Expectativa de assurance dos stakeholders
Delivering future value
Strategy
Assurance atual
1 3
8 10
121817
19
PwC 25Fórum ABBC
Key ModerateLess than moderate
High
Assessing the present – fundamental assurance
Business systems
Projects & major
contracts
Financial systems
Safeguarding Assets
Regulatory compliance
Improving business performance
Assessing the future
Process improvement
Monetary savings
Efficiency gains
Systems development
Investment decisions
Emerging risks
Due diligence
Assessing the present – fundamental assurance
Business systems
Projects & major
contracts
Financial systems
Safeguarding Assets
Regulatory compliance
Improving business performance
Assessing the future
Process improvement
Monetary savings
Efficiency gains
Systems development
Investment decisions
Emerging risks
Due diligence
2
45
6
7 9
16 20
1311
15
14 2221
24
25
23
O importante é integrar, somar recursos, direcionar o foco e ser efetivo...
Delivering future value
Process improvement
Monetary savings
Efficiency gains
Strategy
Actual assurance
SO
X
Ris
k
Lega
l
Bas
el II
I
Hea
lth &
Saf
ety
Co.
Sec
reta
riat
Ext
erna
l Aud
it
Com
plia
nce
Trea
sury
Man
agem
ent
Inte
rnal
Aud
it
Sys
tem
s de
velo
pmen
t
7 21
PwC 26Fórum ABBC
Assessing the present – fundamental assurance
Business systems
Projects & major
contracts
Financial systems
Safeguarding Assets
Regulatory compliance
Improving business performance
Assessing the future
improvement savingsgains
Systems development
Investment decisions
Emerging risks
Due diligence
Key ModerateLess than moderate
High
Hea
lth &
Saf
ety
Co.
Sec
reta
riat
Ext
erna
l Aud
it
�����������Sys
tem
s de
velo
pmen
t
7
21
Diferenças de abordagem
Dependendo das razões de negócios, da maturidade da organização em relação à Gestão integrada e dos benefícios que a organização pretende obter, o tipo de gestão do compliance variará drasticamente.
Gestão de crises Eficácia eficiência Estratégico
PwC 28Fórum ABBC
Diferenças de abordagem
Compliance• Uma recente violação de "compliance" resultou em publicidade
adversa para a organização, o que precisa ser abordado urgentemente
• Custos de atividades relativas a compliance continuam a crescer, mas os benefícios dessas atividades não são claros
• A administração precisa demonstrar que todos os aspectos do negócio são controlados adequadamente
Direcionado para a crise
PwC 29
PricewaterhouseCoopers | Audi Brasil
controlados adequadamente
• As expectativas do "stakeholder" estão sendo abordadas de maneira ”ad hoc” com pouca ou nenhuma avaliação do seu impacto para alcance dos objetivos de negócios da organização
• Concorrentes diretos se diferenciaram bem por meio das práticas de compliance não adotadas atualmente pela organização
• Novas leis e/ou mudanças nas regulamentações requerem reavaliação, e, quando solicitado, realinhamento das práticas de negócios
• GRC integrada tem sido identificada como uma área em que a organização pode obter vantagem estratégica se administrada de maneira proativa, alcançando o equilíbrio desejado entre o desempenho e a conformidade com as obrigações da organização
Direcionada para eficiência e eficácia
Direcionada para a estratégia
Fórum ABBC
Benefícios das diferenças
• Para compliance direcionados para crise:
- “Compliance" de obrigações
- Poucos exemplos de “non-compliance"
- Menos multas por “non-compliance"
- Melhorias na reputação do mercado
- Ambiente de controles internos melhorado
PwC
- Melhoria no valor do acionista
• Para compliance direcionados para eficiência e eficácia:
- Otimização de custo em relação a atividades relacionadas com compliance
- Habilidade contínua da administração em demonstrar que o negócio está controlado adequadamente
- Desenvolvimento de estrutura(s) da administração que permitem a minimização de surpresas para os negócios
- Melhoria do processo, removendo a duplicação e/ou otimizando as atividades de controle
- Melhor percepção do "stakeholder" através de mais qualidade na gestão do "stakeholder“, apresentação de relatórios externos e certeza de respeitabilidade
• Para compliance direcionados para a estratégia:
- Maior valor do acionista, obtendo entendimento e acordo das exigências da base de regras correspondente e riscos para obter crescimento e retorno num ritmo que reflita o apetite por risco da organização e os seus objetivos de negócios
30Fórum ABBC
Modelo de maturidade
Estratégica
A minha diretoria é eficaz? Está obtendo as informações corretas?
Temos os comitês de diretoria e mandatos corretos?
A respeito de que a diretoria deveria estar ciente versus aprovar?
Eficiência
Como reduzo o custo de "compliance" sem comprometer a eficácia?
Como elimino a burocracia dos examinadores examinando os examinadores?
compliance
Desempenho
Estratégica
Diretor de “Compliance”
Diretor de Risco
Administração da Linha
PatrocínioCFO
CRO
CCO
Diretoria
CEO
PwC
examinadores?
Como alinho o meu risco operacional e a função de "compliance" ?
Eficácia
Como posso melhorar a eficácia da minha "compliance" ?
Qual o nível de nossa administração do risco?
Qual o nível do entendimento das funções e responsabilidades da gestão de risco?
Estamos aplicando bem os princípios de gestão de riscos fundamentais?
Crise
Como lido com essa nova regulamentação?
Como me recupero de uma falha em "compliance" ?
Quais são os nossos riscos?
31
Maturidade
Foco do compliance
Conformidade
Nível 1 Nível 2 Nível 3 Nível 4
Crise
Eficiência e Eficácia
Fórum ABBC
Auditoria Interna
Função isolada
Foco em transações
Suporte gerencial
Foco em processos
Processo de identificação da exposição a riscos
Agente influenciadordo auto-controle
Avaliação do controle(testes de aderência)Função
PwC 32Fórum ABBC
Função integrante do gerenciamento
de riscos dos negócios
do auto-controle(testes de aderência)
Ênfase na tarefa
Foco em detecção de
fraudes
Processo de prevenção de perdas
Fortalecimento dossistemas de controle
Ênfase no negócio
Função isolada de controle e
investigação
Busca de culpadosBusca de soluções
Vetores de mudança do compliance e da auditoria interna
Abordagem metodológica:
• Componentes de TI – Infra, Telecom, Comunicações, Arquitetura segurança
• Controles existentes• Políticas e procedimentos
• Direcionadores do negócio (visão, estratégia, planos, etc.)
• Alinhamento atual entre estratégia de negócios e TI
Estratégia
Infra-estrutura
PwC 33
• Integrações e modelo de informações• Processo e equipe de desenvolvimento e
manutenção de sistemas• Qualidade funcional e atendimento aos
requisitos de negócio• Plataforma tecnológica (obsolescência,
dependência, riscos, etc.)• Banco de dados
• Papéis e responsabilidades• Treinamento e Capacitação
• Transferência de conhecimento• Plano de retenção
• Governança (projetos, prioridades, comitês, etc.)
• Processos e controles internos ;• Procedimentos .
Gerenciamento de mudanças
Processos
Pessoas
Sistemas e tecnologia• Comunicação e nível de suporte aos usuários de TI
• Controle de mudanças• Gerenciamento de stakeholders
• Controle de reclamações
Fórum ABBC
Indicadores de Governança Corporativa
Objetivos – Estratégia Corporativa
• Alcançar um elevado nível de satisfação dos Comitê de Auditoria;
• Os direcionadores de auditoria interna e compliance estão inseridos no mais alto nível de governança da organização;
• Auditoria Interna e Compliance vão ao encontro dos riscos que preocupam o Comitê
PwC
• Auditoria Interna e Compliance vão ao encontro dos riscos que preocupam o Comitê de Auditoria;
• Envolvimento de alto nível com o Comitê de Auditoria;
• Rápido atendimento as demandas especiais do Comitê de Auditoria.
35
Indicadores de Governança Corporativa
Medidas – Estratégia Corporativa
• Pesquisa satisfação do Comitê de Auditoria;
• Missão da área revisada anualmente para estar alinhada com a estrutura de governança.
• Auditoria Interna e Compliance analisam todas as ações de mitigação de risco internas
PwC
• Auditoria Interna e Compliance analisam todas as ações de mitigação de risco internas e avalia a sua eficácia;
• Número de reuniões dos Heads de Auditoria Interna e de Compliance com o presidente do Comitê de Auditoria;
• Tempestividade e índice de satisfação de performance destas áreas durante o mandado do Comitê de Auditoria.
36
Contatos Compliance e Auditoria Interna na PwC
Gustavo Lucena
Diretor, Auditoria Interna e Áreas de Compliance
Telefone:3674.2371Email: [email protected]
PwC 37Fórum ABBC
Obrigado!
Esta publicação foi preparada apenas para orientações gerais sobre assuntos de interesse, e não constitui aconselhamento profissional. Você não deve agir de acordo com as informações contidas nesta publicação sem obter aconselhamento profissional específico. Nenhuma representação ou garantia (expressa ou tácita) é dada quanto à exatidão ou completude das informações contidas nesta publicação, e, na medida permitida por lei, a PricewaterhouseCoopers, os seus membros, funcionários e agentes não aceitam ou assumem qualquer responsabilidade ou obrigação por quaisquer conseqüências de você ou alguém mais agir, ou se abstenha de agir, devido as informações contidas na publicação ou por qualquer decisão baseada nesta.
© 2011 PricewaterhouseCoopers Brasil. Todos os direitos reservados. Neste documento, "PwC" refere-se à PricewaterhouseCoopers Brasil, firma membro da PricewaterhouseCoopersInternational Limited, constituindo-se cada firma membro da PricewaterhouseCoopersInternational Limited pessoa jurídica separada e independente.
Top Related