GESTÃO DE RISCOS E COMPLIANCE –QUAL O PAPEL E A RESPONSABILIDADE DA ALTA ADMINISTRAÇÃOMODELO DE PROGRAMA DE CONFORMIDADE
MAURICIO RONCATO PIAZZA – GRC LIBBS FARMACÊUTICA
Março 2017
Março 2017
Sumario
1. Modelo aplicado – Participação da Alta Administração
2. Desenvolvimento Gestão de Riscos / Compliance / Conformidade
3. Cultura / Inovação / Tripé da Sustentabilidade
4. Perguntas
Março 2017
Alta Administração
1ª
Controles de gerencias
Medidas de controle interno
(dono do processo)
2ª
Gerenciamento de
Riscos
(estabelecer padrão)
3ª
Auditoria Interna
(avaliação e suporte)
Compliance
AU
DITO
RIA EX
TERNA
Compliance
Alta Administração
GC – Conselho de Administração
Modelo aplicado – Participação da Alta Administração
Março 2017
Programa de Conformidade (Lei 12.846/13 x FCPA x UK Bribery Act)
Conjunto de ações que auxiliam na prevenção e detecção de condutas antiéticas e ilegais, que possam prejudicar a sustentabilidade.
Objetivo: Disseminar e fortalecer o propósito e as crenças da organização.
Elementos AnoAuditoria Interna baseada em riscos 2010CCEL - Código de Conduta Ética Libbs 2011Comitê de Conduta Ética 2011Ouvidoria 2011Ouvidoria ativa 2013Treinamento e reciclagem 2013Nossa Conduta Ética 2014Auditoria técnica baseada em riscos 2015
Pesquisa de compliance individual (Aderência a cultura e padrões) 2016
Pesquisa de compliance organizacional (Aderência ao CCEL) 2016Processo de Due Diligence ( Fornecedores e 3ºs) 2016Segurança da Informação 2017Controles Internos 2017
1ª onda treinamento
2ª onda constanteCompliance
Programa de Conformidade
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Riscos e Compliance
Controles Internos
Ciclo
Programa de Conformidade
Auditoria de processos
Auditoria Técnica e Regulatória
Segurança da TI
Código de Conduta e
Ouvidoria
Inteligência em Segurança
Corporativa
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Riscos e Compliance
Controles Internos
Ciclo
Programa de Conformidade
Auditoria de processos
Auditoria Técnica e Regulatória
Segurança da TI
Código de Conduta e
Ouvidoria
Inteligência em Segurança
Corporativa
EL
EV
AD
AM
UIT
O A
LT
A
R1
R70
R94
R41
R42
R43
AL
TA
R56 R2 R13
R57
R4
R5 R16
R6 R17 R82
R28
R8 R73 R95 R62 R84 R40
R20 R9 R85 R74
R21 R53 R86 R64 R75
R11 R65
MÉ
DIA
R22 R55 R66 R110
R23 R89 R100 R45 R67
R24 R3 R35 R79 R46
R102 R36 R15 R25 R58 R91
R103 R59 R81 R26
R49 R38 R60
R50 R7 R18 R39 R72 R83
R19 R29 R51
R30 R107
R31 R10
R22 R87 R109
BA
IXA
R99 R12 R77 R88 R33 R44
R34 R78
R101 R14 R90 R68
R47 R69 R80
R37 R48 R92
R93 R104 R27 R71
R105 R61
R106
R96 R52 R63
R97 R108
R76 R98 R54 R32
MUITO LEVE LEVE MODERADO SEVERO MASSIVO
123 Total de riscos17 Monitorados constantemente
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Riscos e Compliance
Controles Internos
Ciclo
Programa de Conformidade
Auditoria de processos
Auditoria Técnica e Científica
Segurança da TI
Código de Conduta e
Ouvidoria
Inteligência em Segurança
Corporativa
Março 2017
Onipresente
OnipotenteOnisciente
3º
� Níveis de alçadas
� Políticas e procedimentos
� Controle de Licenças
� Governança de cadastros (Due Diligence
Fornecedores/Terceiros)
� Controle transações críticas SAP
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Riscos e Compliance
Controles Internos
Ciclo
Programa de Conformidade
Auditoria de processos
Auditoria Técnica e Científica
Segurança da TI
Código de Conduta e
Ouvidoria
Inteligência em Segurança
Corporativa
- Conhecer com profundidade a organização; -Avaliar as condições de controles existentes;- Identificar os fatores de riscos (ISO 31.000)- Sugerir medidas mitigatórias sempre
- Contas contábeis críticas-Ativos e investimentos-Tributos - Estratégias de Negócios- Deptos sensíveis ao negócio
- Não se desviar do termo “fraude”- Criar atmosfera antifraude - Critérios de punição para atos fraudulentos ( JC e abertura de IP)-Acabar com a impunidade na organização
Ana
lise
de
risco
sP
roce
sso
sC
ultu
ra
ABO
RD
AG
ENS
Apuração• Fatos e dados (imagens, testemunhos, entrevistas, documentos, etc.)• Metodologia padrão aplicada• Clareza nos pontos negativos ou de zona cinzenta• Relatórios coesos e diretos, debate entre partes
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Riscos e Compliance
Controles Internos
Ciclo
Programa de Conformidade
Auditoria de processos
Auditoria Técnica e Regulatória
Segurança da TI
Código de Conduta e
Ouvidoria
Inteligência em Segurança
Corporativa
� Desenvolvimento de produtos
� Boas práticas de fabricação
� Regulamentações da ANVISA, MS e normas internacionais
� Registro de medicamentos
� Lotes e descartes
Mitigação de Riscos Regulatórios e Sanitários(conheça o seu negócio)
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Riscos e Compliance
Controles Internos
Ciclo
Programa de Conformidade
Auditoria de processos
Auditoria Técnica e Científica
Segurança da TI
Código de Conduta e
Ouvidoria
Inteligência em Segurança
Corporativa
� Invasão externa nos sistemas
� Desvios de informações promovidos internamente
� Engenharia Social
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Riscos e Compliance
Controles Internos
Ciclo
Programa de Conformidade
Auditoria de processos
Auditoria Técnica e Científica
Segurança da TI
Código de Conduta e
Ouvidoria
Inteligência em Segurança
Corporativa
DIS
SEM
INA
ÇÃ
O –
Trei
nam
ento
s e
R
ecic
lagen
s
Incentivos
►Respostas convincentes;►Filosofia que não há espaço para
condutas criminosas;►Liberdade de expressão;►Bônus diversos.
Código de conduta Ética
►Apoio e vontade da alta gestão;►Sempre atualizado;►Política ou procedimento de
Causas e Consequências;►Não há espaço para fazer o errado
em detrimento ao certo;►Capilarização organizacional;►Exemplo vem de cima.
Ouvidoria/Canal de denuncias
►Independente;►Garantir segurança / respeito
ao denunciante;►Retorno em 100% dos contatos;►Não ter receio de pronunciamentos
negativos;►Mostrar o resultado.
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Riscos e Compliance
Controles Internos
Ciclo
Programa de Conformidade
Auditoria de processos
Auditoria Técnica e Científica
Segurança da TI
Código de Conduta e
Ouvidoria
Inteligência em Segurança
Corporativa
� Investigação nos desvios de ordem interna e externa
� Investigação de apoio a Ouvidoria e Auditorias
� Due Diligence in loco
� Gerenciamento de informações, transformação em conhecimento
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Cartilha CGU Empresas Privadas
Decreto 8.420/2015
Libbs*
Comprometimento e apoio da alta direção
Comprometimento da alta direção da pessoa jurídica����
Instância responsável pelo Programa de Integridade
Independência na estrutura interna responsável pela aplicação do programa de integridade e fiscalização
����
Análise de perfil e riscos Análise periódica de riscos e Controles internos ����
Estruturação das regras e instrumentos
Código de ética, políticas e procedimentos aplicáveis a todos os empregados e administradores e Canais de Denuncias
����
Estratégias de monitoramento contínuo
Procedimentos específicos para prevenir fraudes e ilícitos e monitoramento contínuo do programa de integridade
����
Treinamentos periódicos ����
Diligências apropriadas para contratação ����
Transparência da pessoa jurídica quanto a doações para candidatos e partidos políticos.** ����
* Ouvidoria Ativa, Auditoria Técnica, Comportamento de colaboradores e Segurança em TI** Não existem doações
Desenvolvimento Gestão de Riscos / Compliance / Conformidade
Março 2017
Missão Propósito Contribuir para que as pessoasalcancem uma vida plena
Valores Crenças
1. O cliente faz nosso sucesso2. Nosso propósito nos une e inspira3. Bom é saber realizar com menos4. Inovar para vencer5. Pensar grande e começar pequeno6. Ousar para começar e recomeçar
Visão Aspiração Ser a empresa farmacêutica brasileira mais admirada no mundo
Cultura / Inovação / Tripé da Sustentabilidade
Março 2017
2015 e 2016
Premio Época Negócios 360
Dimensão Governança Corporativa
1º Farmacêuticas
Cultura / Inovação / Tripé da Sustentabilidade
Março 2017
Mensagem“Apesar de tudo, à medida que avançamos para a terra desconhecida do amanhã, é melhor
ter um mapa geral e incompleto, sujeito a revisões, do que não ter mapa nenhum.”
Alvin Toffler, in Powershift, as mudanças do poder
Março 2017
PERGUNTAS ? MBA - MASTER IN BUSINESS ADMINISTRATION em Gestão de RiscosCorporativos pela FAPI – FACULDADE DE ADMNISTRAÇÃO DE SÃO PAULOBRASILIANO & ASSOCIADOS. Especialista em GCN – Gestão daContinuidade de Negócios pela Brasiliano & Associados – FAPI. PERITOJUDICIAL TRABALHISTA, Especialista em LEAN MANUFACTURING.Palestrante da Next Business Media – CorpRisk e CorpBusiness, edições deriscos e compliance, nas áreas de GRC, Fraudes e BCP (Business ContinuityPlan) e AMCHAM – Câmara Americana de Comércio, onde é membroconvidado do Comitê de Compliance e Gestão de Riscos. Autor e colaboradordo site “Monitor das Fraudes” http://www.fraudes.org. Graduado em CiênciasContábeis, Gerente de Riscos e Compliance da empresa Libbs Farmacêutica.Responsável há 6 anos pelas áreas de Compliance, Auditoria Interna, Ouvidoriae Riscos Corporativos. Atua no combate a fraudes, desvios de informações,medicamentos e responde pelo Programa de Compliance da organização. Nacontabilidade atuou durante 17 anos na área tributária, desenvolvendo-se emplanejamento tributário nos ramos de comércio, indústria e serviços. Possuiprofundo conhecimento em implantação de sistemas integrados (SAP,Microsiga, RM e PLACOMP), no que tange as áreas tributárias e de finanças.Autor de diversos artigos e da Teoria da Estrela da Fraude. Professor de PósGraduação nas instituições FESP (Faculdade de Engenharia de SãoPaulo/Brasiliano e Associados) e FIA (Fundação Instituto de Administração) epalestrante abordando assuntos relacionados à Riscos Corporativos, Fraudes,Investigações, Compliance, Código de Conduta, Ética Empresarial e Canais deDenúncias.
Obrigado !Maurício Roncato [email protected]
Top Related