Manual de Controles Interno e Compliance

Maro de 2004.
N D I C E
APRESENTAO............................................................................................................................. 4
1 INTRODUO.......................................................................................................................... 5
2 CONTROLE............................................................................................................................... 6
3 OS FOCOS DE CONTROLE................................................................................................... 7
3.1 Ambiente de Controle.....................................................................................................................7
3.2 Identificao e Avaliao de Riscos ...............................................................................................7
3.3 Atividades de Controle ...................................................................................................................7
3.4 Monitoramento................................................................................................................................8
3.5 Informao e Comunicao............................................................................................................8
4 RISCOS....................................................................................................................................... 9
5 PRINCPIOS BSICOS NA ADMINISTRAO DE RISCOS........................................ 10
6 FUNES DE CONTROLE NA ORGANIZAO ........................................................... 12
7 PRINCIPAIS AES-CHAVE DE CONTROLES INTERNOS E COMPLIANCE....... 13
7.1 AUTO-AVALIAES .................................................................................................................13
7.1.1 Control Self Assessment - CSA................................................................................................................ 13
7.2 DEFINIO DE SISTEMA DE PADRONIZAO................................................................15
7.2.1 Reviso do Padro .................................................................................................................................... 18
7.2.2 Controle dos Padres ................................................................................................................................ 19
7.2.3 Avaliao Quantitativa e Qualitativa da Padronizao............................................................................. 19
7.2.4 Avaliao Quantitativa.............................................................................................................................. 19
7.2.5 Avaliao Qualitativa ............................................................................................................................... 19
7.3 ELABORAO DE FLUXOGRAMAS DE PROCESSOS......................................................20
7.4 GESTO DE RISCOS..................................................................................................................20
7.5 GESTO CONTBIL..................................................................................................................21
7.6 MATRIZES DE RISCOS E CONTROLES ...............................................................................21
7.6.1 Informaes Mnimas na Matriz de Controles.......................................................................................... 22
7.6.2 Informaes Mnimas na Matriz de Riscos............................................................................................... 24
7.7 PROCEDIMENTOS DE COMPLIANCE..................................................................................24
7.7.1 Informaes Mnimas nos Procedimentos de Compliance ....................................................................... 25
7.7.2 Atribuies................................................................................................................................................ 26
7.8 PLANOS DE AO.....................................................................................................................27
7.9 PLANO DE CONTINGNCIA...................................................................................................27
7.10 DISSEMINAR A CULTURA DA TICA..................................................................................28
7.11 IMPLANTAO DE REA DE CONTROLES INTERNOS E COMPLIANCE.................28
7.11.1 Poltica ................................................................................................................................................. 28
7.11.2 Comit de Controles Internos e Compliance........................................................................................ 28
7.11.3 Unidade de Controles Internos............................................................................................................. 29
7.11.4 Agente de Controles Internos............................................................................................................... 30
GLOSSRIO DE TERMOS TCNICOS..................................................................................... 31
2

Anexo 1 METODOLOGIAS DE CONTROLES ....................................................................... 33
Anexo 2 - SMBOLOS GRFICOS PARA FLUXOGRAMAS.................................................. 36
Anexo 3 - CATEGORIAS DE RISCOS......................................................................................... 37
Anexo 4 GESTO CONTBIL................................................................................................... 41
Anexo 5 EXEMPLO DE TESTE DE CONFORMIDADE RES. BACEN N 3.121/2003 ... 42

3

APRESENTAO

A ABRAPP, o Sindapp e o ICSS tm a satisfao de apresentar a suas associadas
material que entendemos poder vir a contribuir significativamente para o processo de
afirmao de competncia e profissionalismo na gesto de suas entidades.

A evoluo natural desse processo passar, sem dvida, pela instituio de
relacionamento mais constante e prximo com os rgos reguladores, sem que se
configure meramente o carter de fiscalizao nesses contatos. Em vez disso, o que se
espera que todas as entidades envolvidas no Sistema de Previdncia Complementar
Fechada, independente de suas atribuies especficas compreendam que suas aes
devem estar direcionadas para o objetivo comum que , em sntese, proporcionar
melhores condies de vida aos participantes, assistidos e dependentes vinculados s
EFPC, atendendo expectativas de suas patrocinadoras, trazendo tambm importante
colaborao para o desenvolvimento do pas.

O Manual que apresentamos, desenvolvido pela Comisso Tcnica Nacional de
Compliance e Controles Internos, tem o objetivo de sintetizar preocupaes e sugestes a
respeito do tema, que certamente ganhar relevncia nos prximos perodos, ponderada
toda a expectativa de gesto mais transparente e eficaz das EFPC.

4

1 INTRODUO

O objetivo deste manual orientar os profissionais das Entidades Fechadas de
Previdncia Complementar no que concerne a Controles Internos e Compliance
estabelecendo, didaticamente, conceitos e mtodos de controle, que alm de atenderem
as exigncias legais, devem ser adotados como uma oportunidade de melhora nos
parmetros de mercado, de padres ticos de controles, transparncia e informaes.

O sistema previdencirio brasileiro vem passando por profundas reformas, com a edio
de nova legislao e regras, cujo principal objetivo minimizar os riscos, buscando
garantir condies de segurana, rentabilidade, solvncia e liquidez aos Fundos de
Penso, para que estes possam atingir seu fundamental princpio, que o de atender
seus compromissos com os participantes.

Assim, destaca-se a necessidade de desenvolvimento de funes internas que permitam
s entidades o monitoramento dos riscos aos quais esto submetidas, a partir de prvia
definio dos nveis considerados aceitveis de exposio. Alm dessas, mostram-se
importantes tambm atividades voltadas para a determinao e divulgao de
responsabilidades e objetivos individual ou departamental , bem como focadas no zelo
pela conformidade com normas, leis e padres / procedimentos internos ou externos, tudo
isso com o propsito de se mitigar as diversas vulnerabilidades s quais os Fundos de
Penso esto sujeitos.

Trata-se de um constante e dinmico trabalho, no sentido de reforar a confiabilidade e
estabilidade de cada uma das Entidades Fechadas de Previdncia Complementar.

5

2 CONTROLE

O controle est associado diminuio da incerteza em relao a eventos futuros. Tudo
est sob controle se o grau de dvida em relao aos procedimentos de todas as
atividades, e suas conseqncias, esto dentro de um limite tolervel. Assim, quanto
melhor o controle, menor o risco.

O controle tambm pode aumentar a eficcia, atingindo o efeito desejado, como por
exemplo, atravs da diminuio de custos ou de tempo, daquilo que j feito com
eficincia (atividades realizadas com processos bem estruturados).

Os controles internos podem ser considerados eficientes e eficazes se a Alta
Administrao e Diretoria tiverem uma segurana razovel de que:

-
-
-
Os objetivos das operaes da Entidade esto sendo alcanados (objetivos das
operaes);
As demonstraes financeiras publicadas so preparadas de maneira confivel
(objetivos de relatrios financeiros);
As leis e regulamentos aplicveis esto sendo cumpridos (objetivo de conformidade).

Se todos mantiverem um alto grau de conhecimento sobre as atividades sob sua
responsabilidade e estiverem atentos ao cumprimento das normas, buscando a agilizao
dos processos, atribuindo-lhes a qualidade e a segurana indispensveis, com certeza
estaro fazendo um bom controle e os objetivos sero atingidos de acordo com os
resultados desejados. importante, tambm, verificar a conformidade da estrutura de
controle adotada pela entidade com a sua respectiva misso.

Quando se controla importante verificar sempre o custo/ benefcio do controle para
evitar que o custo deste seja maior do que o benefcio conseguido.

Um modelo de controle possui cinco focos diretamente integrados s funes, processos
e atividades executados, conforme detalhado no item 3.

6

3 OS FOCOS DE CONTROLE

Abaixo apresentada metodologia de controle subdividida em cinco focos principais.

Nota:
Ressalta-se que est em discusso novo modelo de controle voltado para a
identificao e controle de riscos, subdividido em 8 focos principais, conforme
detalhado no anexo 1 .

3.1 Ambiente de Controle

O ambiente de controle influencia a conscincia de controle dos funcionrios. O controle
interno reflete o comprometimento de todos.

O ambiente de controle deve ser uma situao permanente e contnua, existente em cada
uma das reas da empresa, visando constantemente reduo dos riscos e ao aumento
da eficcia dos processos. Isto pode ser conseguido se cada um estiver atento aos
elementos que compem esse ambiente: integridade, tica e competncia dos
funcionrios; definio de responsabilidades; padres de gerenciamento; organizao e
alocao de recursos.

3.2 Identificao e Avaliao de Riscos

A aplicao de controles internos requer a identificao e avaliao contnua de riscos,
quer sejam de natureza interna ou externa.

Identificao de riscos o ato de avaliar constantemente em suas tarefas a probabilidade
de que eles ocorram, medindo tambm o impacto que eles exercem nos objetivos de seus
negcios ou servios.

3.3 Atividades de Controle

As atividades de controle so as polticas e procedimentos que ajudam a garantir que as
aes necessrias para atingir os objetivos levam em considerao os riscos identificados
e avaliados.

Atividades de controle ocorrem por meio da organizao, em todos os nveis e em todas
as funes, da definio e execuo dos processos operacionais e dos controles e
responsabilidades pela sua execuo.
7

3.4 Monitoramento

Todos os funcionrios so responsveis pelos controles internos, por meio do adequado
desempenho de suas atribuies e da imediata comunicao de falhas ou deficincias
verificadas no funcionamento dos controles s chefias ou rgos responsveis pela
soluo do problema, que dever ser prontamente providenciada.

O monitoramento se d por meio de acompanhamentos sistemticos, nos quais se avalia
se os objetivos esto sendo alcanados, se os limites estabelecidos esto sendo
cumpridos e se eventuais falhas esto sendo prontamente identificadas e corrigidas.

3.5 Informao e Comunicao

Um sistema de controle eficiente necessita que os resultados das atividades de controle
realizadas pelos funcionrios, bem como as informaes originadas da administrao e
do corpo gerencial, sejam transmitidas prontamente a todos os interessados.

Uma comunicao efetiva deve ocorrer amplamente por meio da organizao. Todos os
funcionrios, de todos os nveis, devem ter em mente seu respectivo papel no sistema de
controle e quais so as informaes importantes a serem comunicadas.

8

4 RISCOS

Toda instituio corre riscos no desenvolvimento de suas atividades, isso porque ela no
dispe de todas as informaes sobre possveis eventos futuros que possam interferir na
tomada de deciso.

Basicamente as instituies esto expostas a cinco principais tipos de riscos: risco de
mercado, risco de contraparte, risco de liquidez, risco operacional e risco legal, sendo que
estes se correlacionam e muitas vezes se confundem. Especificamente no caso das
entidades fechadas de previdncia social, um dos riscos que se sobressai o de liquidez.

O risco de mercado pode ser subdividido em risco de taxa de juros, risco de taxa cambial
e risco de liquidez. O risco de contraparte formado pelo risco de inadimplncia, risco de
degradao de garantias e risco de concentrao. Por sua vez, os sub-riscos para o risco
operacional podem ser risco de fraude, risco de aes judiciais, risco de imagem, risco de
danos aos ativos, risco na execuo de processos (falha humana e tecnolgica),
conforme detalhado no anexo 3 Categorias de Riscos.

Para minimizar o efeito das perdas decorrentes dos riscos, faz-se necessrio seu efetivo
gerenciamento, pois, em algumas ocasies, uma nica falha operacional pode
desencadear problemas muito mais srios, aumentando os riscos relacionados.

Alguns princpios devem ser seguidos para a gesto de riscos, sendo que as pessoas, os
processos e a tecnologia das instituies so pressupostos bsicos para um ambiente
adequado.

9

5 PRINCPIOS BSICOS NA ADMINISTRAO DE RISCOS

I. Comprometimento da alta administrao na implementao e implantao de uma
estrutura de controles internos.

II. O risco a incerteza quanto a resultados futuros.
No tema, mas respeite os riscos: assegure-se do equilbrio entre ganhos e
perdas.

III. Estrutura clara, distribuio e delegao de responsabilidade, segregao de
funo e disciplina so pr-condies bsicas: quem faz no confere!

IV. Medidas rigorosas no caso de no-conformidade / infraes.
Conhea as regras do jogo: deve-se ter coragem para tomar medidas
desagradveis (cultura de conseqncias).

V. Informaes corretas e precisas, integridade e relevncia de dados, sistemas e
informaes consolidados em uma base nica.
No faa nenhum diagnstico sem informaes;
Procure conhecer o que voc no sabe.

VI. O gerenciamento de risco um processo de persistncia, no um programa
espordico.
Preveno frente de correo (atuao pr-ativa ao invs de reativa);
Melhores prticas devem ser utilizadas como metas, no como moda
passageira;
Importe-se com a essncia, no s com a forma legal;
Estabelea iniciativas de longo prazo ao invs das de curto prazo;
Enfatize a promoo de cultura de risco, em lugar de apenas controlar os
nmeros;
O gerenciamento de riscos deve privilegiar sempre a organizao, sendo o
atendimento aos rgos supervisores / reguladores apenas conseqncia.

VII. O gerenciamento de risco parte cincia, parte inferncia.
Fatos, percepes, expectativas todos so importantes;
O gerenciamento de risco freqentemente a arte de desenhar concluses
suficientes de premissas insuficientes.

VIII. Limitao de modelos.
Um modelo sempre uma aproximao de uma realidade mais complexa;
Os modelos so to bons quanto as suposies subjacentes: se entra lixo
sai lixo;
Nem todos os riscos so relevantes e / ou quantificveis;
10

Os modelos so sempre uma parte do gerenciamento do risco e devem incluir
bom senso.

IX. Organizaes complexas, reestruturaes e projetos podem adicionar riscos.
A complexidade a inimiga da velocidade e receptividade: empenhe-se na
simplicidade;
Quanto mais complexo um tipo de risco , o mais especializado, concentrado e
controlado seu gerenciamento deve ser.

X. Organizao de conhecimento e aprendizagem.
Aprenda com os erros;
Incentive a doao de conhecimentos como parte do processo de avaliao;
O conhecimento s no basta: a implementao que leva a resultados;
Estruture um programa de treinamento para divulgar os controles estabelecidos.

XI. O controle responsvel, o compliance, a cultura de risco so to importantes
quanto a quantificao mais sofisticada.
A cultura de risco, em geral, a responsabilidade final do gerenciamento
superior, ou seja, da alta administrao.

XII. O elemento humano o fator crtico de sucesso.
O gerenciamento de risco bem sucedido , principalmente, o resultado da
capacidade, aptido e atitude das pessoas envolvidas: as pessoas formam a
cultura, a reputao, a marca de uma organizao!

XIII. O controle deve ter ao tempestiva parametrizada com o risco.
O controle precisa ser to dinmico quanto o risco.

11

6 FUNES DE CONTROLE NA ORGANIZAO

Podemos destacar como reas voltadas para a implementao de aes visando
aumentar a probabilidade de que os objetivos e metas estabelecidas para o negcio
sejam atingidos: Gesto de Riscos e Compliance, Auditoria, Jurdico, Controladoria.

Destacamos a funo de Gesto de Riscos e Compliance, tendo em vista a sua pouca
disseminao junto ao segmento de Fundos de Penso. O seu papel na organizao
assessorar o gerenciamento do negcio no que se refere interpretao e impacto da
legislao, monitorando as melhores prticas em sua execuo, alm de prover
treinamento sobre regulamentao aos empregados. Seu foco de atuao no sentido
de direcionar esforos para os processos avaliados como de maior risco operacional,
atuando como parceiro da rea de negcios atravs do monitoramento constante sobre
atividades e processos e acompanhamento de novos projetos e operaes. Seu carter
preventivo difere da Auditoria interna, que analisa dados histricos em busca de registros
e evidncias visando identificao e quantificao dos problemas.

A rea de Gesto de Riscos e Compliance deve ter total patrocnio da Alta Administrao,
tendo em vista o necessrio acesso e suporte s suas atividades, bem como a
independncia na aferio da conformidade dos controles nas demais unidades da
organizao.

12

7 PRINCIPAIS AES-CHAVE DE CONTROLES INTERNOS E
COMPLIANCE

7.1 AUTO-AVALIAES

um recurso que pode ser utilizado para avaliar questes gerenciais ou estratgicas.
Consiste na realizao de workshops conduzidos por um facilitador, onde participam os
gestores do processo, e demais reas envolvidas, que permite avaliar a eficincia dos
controles para gerenciamento de riscos, buscando melhorar o desempenho por meio de
reviso de processos e da elaborao de planos de ao.

A seguir apresentada a metodologia denominada Control Self Assessment CSA.

7.1.1 Control Self Assessment - CSA

7.1.1.1 Atividades pr-workshop
Deve-se selecionar o processo que ser objeto de auto-avaliao por Control Self
Assessment.
O Facilitador (integrante da equipe de controles internos) e o gestor do processo a ser
auto-avaliado, em conjunto:
a. definem e identificam as pessoas-chave que iro participar da auto-
avaliao;
b. entrevistam Diretores, Gerentes e pessoas-chave no processo para obter
um completo entendimento do processo e seus pontos crticos;
c. identificam com as mesmas pessoas os objetivos do processo e os riscos
associados;
d. registram os processos, objetivos e riscos a serem auto-avaliados
(estrutura de riscos);
e. expedem carta de convocao com pauta e estrutura de riscos definida
para as pessoas-chave que iro participar do workshop.

7.1.1.2 Atividades do Workshop
Realiza avaliao da Cultura de Controle dos participantes e definio das prioridades dos
riscos.
13

O Facilitador deve estabelecer um tempo padro para discusso de cada risco,
garantindo a objetividade das anlises.
Em seu conjunto, os itens a serem trabalhados no workshop so os seguintes:
Detalhamento do risco (com base no anexo 3 - Categorias de Riscos)
Histrico de ocorrncias do risco
Fatores de contribuio para a ocorrncia do risco
Impacto/ probabilidade
Controles mitigadores
Eficincia/ eficcia dos controles
Indicadores de performance
Avaliao da gerncia
Plano de ao
Prazo e responsvel pela implementao
Pode-se designar um observador para analisar a adequao metodolgica da auto-
avaliao.

7.1.1.3 Relatrio e Atividades ps-workshop
Os resultados da auto-avaliao, incluindo os planos de ao com responsveis e datas
de cumprimento, so encaminhados e discutidos com cada um dos participantes do CSA
e responsveis.
O relatrio elaborado pelo facilitador e assinado pelo gestor do processo, responsvel
pela execuo da auto-avaliao e dos planos de ao.

7.1.1.4 Banco de Dados
Os resultados do CSA so registrados em Banco de Dados, e no caso de alterarem algum
processo j mapeado, devero ser atualizadas tambm as matrizes de riscos e controles.

7.1.1.5 Atuao da Auditoria Interna
Periodicamente a Auditoria Interna deve avaliar a pertinncia do mtodo e a qualidade do
processo de Control Self Assessment, bem como a qualidade dos planos de ao
estabelecidos e a efetividade da sua implementao.

14

7.2 DEFINIO DE SISTEMA DE PADRONIZAO

Estabelece os conceitos e critrios de padronizao, visando a elaborao de polticas e
procedimentos que limitem o risco operacional a um patamar definido pela instituio.

Padronizar um compromisso documentado, utilizado em comum e repetidas vezes pelas
pessoas relacionadas a uma determinada funo.

Os padres internos devero ser classificados em:
o Fundamental (Princpio Empresarial)
o Estratgico (Polticas)
o Ttico (Regulamentos, Sistemas)
o Operacional (Processos, Atividades)

A Padronizao requer uma organizao interfuncional para operacionaliz-la. A seguir
so descritos os principais responsveis envolvidos e suas principais atribuies:

Da Diretoria

Definir e implementar a Poltica do Processo de Padronizao;
Alcanar resultados atravs da Padronizao.

Do Responsvel pelo Processo de Padronizao Compliance

Assegurar a eficincia e zelar pela integridade e segurana do processo;
Avaliar a padronizao;
Compilar e divulgar dados e informaes sobre a padronizao das
unidades organizacionais;
Coordenar os esforos de melhoramento do sistema de padronizao;
Promover e coordenar aes de intercmbio sobre padronizao entre as
unidades organizacionais similares, e entre estas e outras organizaes;
Assessorar a diretoria quanto a assuntos relativos a padronizao;
Assessorar os responsveis na aprovao e melhoria de padres.

Do Responsvel Tcnico pelo Padro

Analisar a necessidade do padro em conjunto com o responsvel pela
utilizao, quando aplicvel;
Aprovar o contedo tcnico do padro;
Promover aes de melhoria no padro.

Nota:
Em muitos casos o responsvel pelo padro tambm o responsvel pela
utilizao.
15

Do Responsvel pela Utilizao do Padro

Desenvolver e treinar o seu pessoal no padro;
Avaliar a padronizao e seus resultados diretos, na sua rea de atuao,
em conjunto com o responsvel pelo padro, quando aplicvel;
Encaminhar e acompanhar as propostas de melhoria no padro.

Do Elaborador do Padro

Pesquisar existncia de padro similar (melhores prticas);
Elaborar o padro (novos padres e revises).

Do Usurio do Padro

Utilizar o padro;
Sugerir melhorias no padro;
Participar de revises e/ou elaborao de padres, quando aplicvel.

Objetivando uniformizar a criao, formatao e redao dos padres, deve-se
observar s seguintes orientaes:

O registro dos processos e atividades pode ser formalizado por meio de
fluxogramas, manuais (inclusive com a utilizao de fotos e ilustraes),
cartilhas com instrues especficas, dependendo da necessidade de maior
ou menor simplificao. Cabe ao responsvel pelo padro, garantir a
permanente compatibilidade entre o Padro e o meio de divulgao.
A necessidade de padres decorre da implementao de aes
estratgicas, quando se definem novos produtos, novos processos,
revisam-se processos ou quando no gerenciamento da rotina diria
bloqueiam-se causas relativas a riscos ou outra anomalia qualquer, que
no esteja permitindo o alcance de metas.
Deve-se considerar, ao elaborar padres, que poucos so vitais,
lembrando-se sempre que os padres so meio e no fim.
Deve-se tomar todo cuidado para no haver proliferao de padres. Uma
regra importante devemos padronizar para termos poucos padres.
Para tal faz-se necessria a pesquisa de padres similares.
Caso no seja identificado um padro similar adequado, deve-se preparar
um esboo do padro. No caso de processo/atividade j existente, a
elaborao do esboo do padro dever ser realizada pelos executantes
envolvidos no processo/atividade j que o documento elaborado
apresentar as metas ou objetivos a serem alcanados, bem como o
passo-a-passo necessrio para atingi-los. Sero reunidas algumas
16

pessoas que, efetivamente, se destacam na execuo do trabalho: as
chefias imediatas e especialistas no assunto, para ento descrever a
melhor forma de exerc-la (melhores prticas).
Para novos processos/atividades, devem-se reunir os especialistas
internos e/ou externos e as chefias a fim de descrever como os mesmos
sero realizados.
A discusso e a redao final do padro envolvendo os usurios e
responsvel pelo padro uma tarefa fundamental na elaborao do
mesmo, tendo como objetivo eliminar dvidas, acrescentar pontos de vista
e principalmente obter o compromisso dos usurios.
A instituio dever definir um formato comum a todos os padres, com o
objetivo de identificar, classificar e codificar os mesmos quanto ao tipo de
padro interno e documento externo, responsabilidade pela sua emisso
(padro interno) ou controle (documento) externo e funo (trabalho
especializado) a que se refere.

Para a redao do padro apresentamos o quadro a seguir com os itens de
uso obrigatrio e opcional:

Uso
Item
Captulos
Opcional
Obrigatrio
Forma de Uso
1 Introduo X
Utilizada para dar informaes especficas
ou comentrios sobre o contedo do
Padro e as razes que motivaram a sua
elaborao.
2 Objetivo X
Utilizado para definir a finalidade do
Padro, indicando o assunto tratado e os
resultados que se pretende atingir com a
implantao do mesmo.
3 Campo de
Aplicao
X
Utilizado para indicar os limites de
aplicabilidade do Padro.
17

Uso
Item
Captulos
Opcional
Obrigatrio
Forma de Uso
4 Referncias X
Utilizadas para listar os Padres , os Atos
Legais, Normas Tcnicas,
Regulamentaes ou outro documento de
referncia.
Nota:
O Padro de nvel inferior dever
sempre se referir ao de nvel superior que
o condiciona.
5 Definies X
Utilizadas para fornecer as definies
consideradas indispensveis
compreenso de certos termos utilizados
no padro.

6 Smbolos e
Abreviaturas
X
Utilizados para incluir uma lista de
Smbolos e Abreviaturas, com os seus
respectivos significados, julgados
indispensveis boa compreenso do
texto.
7 Descrio do
padro

X
Utilizado para estabelecer os requisitos
aplicveis ao objetivo do Padro e poder
utilizar a numerao de tantos captulos
quanto necessrios.
Um Padro poder ser documentado
atravs de texto, grfico (fluxograma),
figura, tabela, quadro, fotografia, vdeo ou
qualquer forma de representao que
venha se constituir na melhor maneira de
comunicao para o usurio do mesmo.
8 Itens de
Controle
X
Utilizados para medir numericamente os
resultados de um trabalho, permitindo que
os mesmos sejam gerenciados.
9 Anexos X

Devem ser apresentados como parte
integrante do padro.

7.2.1 Reviso do Padro

Os padres devero ser atualizados sistematicamente, visando uma permanente melhoria
nos resultados dos trabalhos. As revises ocorrem por motivo de Revalidao,
Alterao ou Cancelamento. Adicionalmente, dever ser estabelecida uma tabela de
18

temporalidade para cada tipo de padro definido. No obstante esta reviso peridica, o
padro poder ser alterado a qualquer momento, quando houver:
Possibilidade de mitigar riscos;
Oportunidade de melhoria dos resultados;
Solicitao, procedente, de qualquer empregado;
Mudana na Legislao ou Norma Tcnica;
Obsolescncia.

As revises devero, a princpio, ser analisadas criticamente e aprovadas pelos mesmos
diretores, gerentes, assessores que aprovaram sua emisso.

7.2.2 Controle dos Padres

Para o controle da emisso, distribuio, recebimento e arquivamento dos padres
devero ser definidos procedimentos e responsabilidades aos usurios e ao coordenador
do Compliance, a fim de que os padres sejam registrados corretamente e
disponibilizados em sua forma atualizada a toda instituio. O ideal a utilizao da
intranet para tal propsito, o que propicia o fortalecimento do ambiente de controle
interno.

7.2.3 Avaliao Quantitativa e Qualitativa da Padronizao

Para completar as atividades de Padronizao, necessrio proceder a sua avaliao, ou
seja, verificar se os padres esto sendo criados, divulgados, utilizados, controlados e
revisados periodicamente, conforme a necessidade de cada funo e se os resultados
esperados esto sendo alcanados.

7.2.4 Avaliao Quantitativa

Diz respeito a resultados quantificveis, os quais devem ser medidos atravs de itens de
controle. desejvel conhecimento da situao anterior implantao do Padro para,
posteriormente, ser feita a comparao e se conhecer os ganhos obtidos com a
implantao do mesmo.

7.2.5 Avaliao Qualitativa

Diz respeito a resultados no quantificveis relativos a criao, utilizao e controle de
padres. Formas apropriadas de avaliao devem ser aplicadas, tais como questionrios
aos gerentes e prpria coordenao do Compliance, visando atravs da atribuio de
notas identificar causas e elaborar ou revisar o plano de ao para soluo de problemas
apontados nas respostas. Os quesitos avaliados podem referir-se, dentre outros, a:

- Os padres esto em harmonia com os Atos legais e Normas Tcnicas?
19

- A criao/reviso dos padres feita obedecendo seqncia estabelecida nas
Normas Internas?
- Os padres so elaborados de forma participativa?
- Os padres so utilizados como base para o treinamento no trabalho?

7.3 ELABORAO DE FLUXOGRAMAS DE PROCESSOS

O mapeamento dos processos permite um melhor entendimento das atividades, bem
como a definio de atribuies e responsabilidades, principalmente quando aspectos
inter-funcionais esto envolvidos.

As seguintes etapas devero ser observadas em sua execuo:

Formar Grupo de Trabalho, composto por aqueles envolvidos diretamente
nas atividades que compem o processo objeto da descrio;
Divulgar as metas de resultado estabelecidas pela diretoria;
Uniformizar conceitos entre os participantes (ex: produto, cliente,
fornecedor);
Conhecer a legislao pertinente;
Definir incio e fim do Processo;
Realizar mapeamento utilizando a simbologia, conforme anexo 2, bem
como destacando todas as reas envolvidas;
Localizar atividades que contribuem para o risco;
Identificar causas internas e externas dos riscos;
Estabelecer Plano para minimizar os riscos;
Obter aprovao da Diretoria;
Padronizar processos utilizando o Sistema de Padronizao aprovado.

7.4 GESTO DE RISCOS

Possibilitar a anlise dos riscos, suas grandezas e impactos sob as atividades, permitindo
a gesto de ocorrncias de perdas e desenvolvimento de planos de ao para correo, o
que deve ser realizado com o auxlio do anexo 3 Categorias de Riscos.

Com relao ao risco operacional, as falhas operacionais devem ser registradas em base
de dados nica para identificao e anlise das principais causas de perdas operacionais,
permitindo uma atuao objetiva na eliminao dos problemas.

20

Para o efetivo gerenciamento das perdas, torna-se necessrio o registro de informaes
mnimas, tais como:
Descrio do evento;
Identificao do tipo de risco;
Valor da perda;
rgos afetados e responsveis;
Planos de ao.

7.5 GESTO CONTBIL

Garantir o correto registro das operaes e a integridade das demonstraes contbeis,
atravs da realizao do monitoramento das conciliaes. A gesto contbil deve tanto
garantir a confiabilidade dos relatrios de desempenho passado, quanto possibilitar a
utilizao destes nas decises internas e no controle do desempenho operacional.

A Contabilidade deve ser considerada um Banco de Informaes, e no apenas o
registro final das movimentaes financeiras da Fundao. Os dados devem ser
consistentes, servindo de fonte de consulta para decises futuras. Todas as informaes
devem estar registradas em detalhes, ou seja, os registros devem ser analticos, com
histricos bem elaborados, no entanto, sem a gerao de informaes desnecessrias.

Deve-se evitar a redundncia de informaes, as quais devem fluir a partir de sua
gerao, sem que sejam digitadas mais de uma vez ao longo de seu processamento,
evitando-se, assim, esforos desnecessrios e o risco da criao de nmeros divergentes.
Portanto, deve haver uma nica informao contbil financeira e gerencial (anexo 4), o
que resultar em posies corretas e consistentes entre si.

7.6 MATRIZES DE RISCOS E CONTROLES

As matrizes de riscos e controles so elaboradas pelos gestores das reas, e tm o objetivo
de registrar os processos, etapas e atividades das unidades de negcio, servindo de
instrumento para a avaliao da eficincia de seus mtodos no gerenciamento de riscos que
possam causar impactos na busca de seus objetivos.

A responsabilidade pela manuteno das matrizes do gestor. Periodicamente, os
responsveis pelos controles internos avaliam a pertinncia dos dados registrados nesta
base.

O registro de dados ocorre por rea, Diretoria, Unidade, Seo etc. As reas atualizam suas
matrizes sempre que h alterao de processos ou quando se realizam auto-avaliaes.

21

Para cada processo esto relacionadas uma matriz de riscos e uma matriz de controles.

7.6.1 Informaes Mnimas na Matriz de Controles

a. Descrio do Processo:
Nome da operao, negcio ou trabalho que se realiza por meio de uma sucesso de
etapas ou estgios. sempre uma atividade completa, com pelo menos uma etapa
inicial e uma final. Podem existir processos inter-reas que tm incio em uma rea e
trmino em outra. Nestes casos, as etapas a serem identificadas devem ser aquelas a
cargo da rea que estiver preenchendo a planilha.

b. Etapa:
Estgios referentes aos procedimentos de um determinado processo, que no conjunto
atingem um determinado objetivo. Por exemplo, num processo de vendas, podem
existir as seguintes etapas: concorrncia pblica, aprovao, contratao,
acompanhamento da venda e recebimento.

c. Descrio dos Controles:
Registro dos controles existentes em cada etapa para minimizar os riscos
identificados.

d. Objetivos de Controle:
Motivo pelo qual o controle existe. Quais objetivos cada controle pretende alcanar.

e. Natureza:
Deteco: atravs da aplicao do controle possvel detectar problemas ocorridos
durante a operacionalizao do processo.

Preveno: atravs da aplicao do controle possvel prevenir a ocorrncia de
problemas futuros.
22

f. Sistemas Associados:
Sistemas existentes para o respectivo controle, especificando se os mesmos esto
desenvolvidos em planilhas eletrnicas, editores de textos ou por processamento
eletrnico de dados, citando o nome do sistema de apoio.

g. Normas Internas / Externas:
Registrar as normas internas, legislao ou manuais de procedimentos relacionados
aos respectivos controles.

h. Tipo de Controle:

Operacional: a atividade de controle exercida na execuo do processo.
Gerencial: a atividade de controle exercida para viabilizar ou monitorar a
execuo do processo, ou ainda, para administrar as operaes em exceo ao
processo normal.

i. Periodicidade:
A periodicidade em que o controle exercido (a cada ocorrncia, dirio, semanal,
mensal etc).

j. Eficincia:
Os controles so realizados e produzem resultados positivos / reais?

k. Eficcia:
Mede a relao custo/ benefcio do controle, ou seja, os benefcios compensam os
custos do controle e no existem formas mais econmicas de se conseguir o mesmo
nvel de segurana.

l. Responsvel:
23

Colocar o nome da funo da pessoa responsvel pela execuo desta atividade de
controle.

7.6.2 Informaes Mnimas na Matriz de Riscos

a. Descrio dos Riscos:
Identificar os possveis riscos relacionados respectiva etapa. Para tanto, utilizar as
classificaes de riscos existentes na organizao.

b. Tipo de Risco (com base no anexo 3 - Categorias de Riscos):

c. Impacto:
Nvel em que a ocorrncia do risco dentro de uma etapa ou atividade poder afetar os
objetivos da rea, podendo esta mensurao tomar como base valores em dinheiro
enquadrveis aos graus (Catastrfica, Crtica, Moderada e Baixa).

d. Probabilidade de Ocorrncia:
Expectativa da ocorrncia ou no ocorrncia do risco no processo ou etapa, levando-
se em considerao os controles existentes e a forma pela qual o processo
executado atualmente. Preencher com as opes : incomum, ocasional, comum ou
freqente.

7.7 PROCEDIMENTOS DE COMPLIANCE

Os Procedimentos de Compliance tm o objetivo de avaliar a aderncia s normas internas e
externas. Consistem em questionrios elaborados a partir de leis, resolues, circulares,
manuais entre outros.

24

Esse instrumento auxilia os funcionrios a organizar seus trabalhos e a alcanar resultados
desejados de acordo com as metas pr-estabelecidas, realizando o monitoramento peridico
da conformidade de processos e atividades com as normas internas e legislao. Vale
ressaltar que o foco do Compliance a gesto dos processos meio e fim da organizao,
avaliados como de maior risco operacional.

Periodicamente, observando-se o cronograma de ocorrncia dos eventos, o questionrio
deve ser respondido pelo gestor do processo, que estabelece qual o nvel de conformidade
de sua atividade com o estabelecido nas normas, podendo variar de 0 a 100%. O anexo 5
fornece um exemplo de teste de conformidade.

7.7.1 Informaes Mnimas nos Procedimentos de Compliance

a. Nome do Procedimento
Indicar qual a norma que ser verificada, por exemplo, processos trabalhistas.

b. Focos de Controle
Identificar o foco diretamente ligado funo, processo ou atividade.

c. Questo a ser respondida
Indicar a questo que dever ser respondida.
Exemplo: Todas as ausncias, atrasos e faltas previstos em lei so abonados.

d. Intensidade da conformidade
Indicar qual a percentagem de conformidade / aderncia norma. Este percentual
pode variar de 0 a 100%.

e. Plano de Ao
Caso a conformidade encontrada seja inferior a 100%, possvel desenvolver planos
de ao para melhoria do processo.

25

7.7.2 Atribuies

Caber ao Coordenador do Compliance durante a realizao dos testes:

No criticar os resultados. Isto significa, na prtica, que se determinada rea no
est bem, cabe somente aos Gerentes a responsabilidade de possveis
insucessos;

Ser mais ouvinte do que questionador. Atentar para a possibilidade de suas
colocaes inibir o diagnosticado. Jamais fazer julgamento. Apenas perguntas para
melhorar sua compreenso;

Observar durante o exame interfaces internas e externas da gerncia/rea/setor
sob anlise;

Atentar para os diversos fatores de risco inerentes aos processos;

Examinar atravs de fatos concretos, evitando abstraes;

Obter prazos para as melhorias definidas durante a realizao do exame;

Preparar-se adequadamente para o exame de conformidade, realizando
levantamento de fatos e dados sobre a rea diagnosticada e preparando, inclusive,
questionamentos.

Caber ao Gerente durante o exame:

Submeter-se aos testes de conformidade com sinceridade, sem esconder o lado
negativo, ou tentar passar a idia que no existe problema.

26

Esforar-se na execuo das sugestes do Coordenador do Compliance,
considerando sempre o diagnstico como uma grande ajuda.

Evitar explicaes, dissertaes e abstraes, sem utilizao de ferramentas de
anlise. Sempre mostrar afirmaes apoiadas em dados, relatrios, documentos
de controle e padres estabelecidos.

Mostrar documentos e grficos utilizados no dia-a-dia. No elaborar documentos
especiais para a ocasio do exame.

Enfatizar o processo (modo de trabalhar, sistemas, padres) pelos quais os
resultados so obtidos, no se limitando a mostr-los.

7.8 PLANOS DE AO

Ao definida por gestores, com indicao de responsveis e prazo para implementao,
visando melhorar processos, minimizar riscos ou solucionar problemas identificados nas
auto-avaliaes das reas. Podem ser criados a qualquer momento e decorrentes de
qualquer uma das aes-chave relacionadas anteriormente.

7.9 PLANO DE CONTINGNCIA

Plano de ao estruturado, com indicao de responsveis, para ser utilizado como
alternativa no caso de ocorrncia de uma determinada falha operacional, as quais devem
ser mapeadas e suportadas por procedimentos voltados para assegurar a continuidade do
negcio, ou seja, a garantia da no interrupo dos processos considerados
imprescindveis para o funcionamento da Fundao

muito importante que no se permita a concentrao, em nmero reduzido de
funcionrios, de conhecimentos sobre os processos de trabalho, sobretudo aqueles
alinhados continuidade do negcio, devendo-se por em prtica, para tal, ferramentas
como manuais de procedimentos detalhados, rodzio de funcionrios, treinamentos
especficos e roteiro de aes para facilitar a execuo dessas tarefas por outros usurios
previamente selecionados (acessos, senhas etc).

Outra medida importante a definio de estratgias para continuidade do negcio em
caso de panes no ambiente fsico onde se trabalha. O ideal que se tenha um ambiente
em paralelo, para ser utilizado em caso de incndios, greves etc.
27

Em relao aos dados da Fundao, deve-se manter arquivos de Back up, de preferncia
em meio magntico, e duplicados, em localidades fora do prdio onde se encontra
instalada a Instituio. O que evitar a inviabilizao da continuidade do negcio em
caso de problemas fsicos.

7.10 DISSEMINAR A CULTURA DA TICA

Enfatizar em treinamentos e sempre que possvel orientar os empregados quanto aos
princpios ticos e de conduta da organizao.

7.11 IMPLANTAO DE REA DE CONTROLES INTERNOS E COMPLIANCE

7.11.1 Poltica

Deve ser clara, objetiva, adaptada ao negcio da Entidade, ao nvel de risco
etc.
Definio de responsabilidades
Referncia contnua ao Cdigo de tica.
Segregao de funo

7.11.2 Comit de Controles Internos e Compliance

A coordenao deve ficar em nvel de Staff.
Quantidade de pessoas depender do nvel do negcio

Atribuies:

Zelar pelos princpios estabelecidos na Poltica;
Estabelecer novas diretrizes, quando necessrio;
Avaliar continuamente os trabalhos de Controle Interno;
Dirimir controvrsias;
Rever os parmetros de riscos e controles;
Estabelecer periodicidade para reunies e registro em atas;
28

Avaliar metodologias de Controle Interno e Compliance.

7.11.3 Unidade de Controles Internos

Pode ser tanto uma pessoa como uma rea (dependendo do tamanho da Entidade/Risco).

Atribuies:

Gerenciar Grupos de Trabalhos compostos por empregados de diversas
Unidades Administrativas;
Colocar em prtica as decises do Comit de Controles Internos, bem como
represent-lo interna e externamente sempre que necessrio;
Verificar, de modo sistemtico, a adoo do cumprimento dos procedimentos
definidos para as atividades (inclui normatizaes externas) dos processos
existentes na Instituio;
Coordenar e criar parmetros para o processo de self assessment (avaliao
dos riscos inerentes s atividades pelos prprios gestores);
Zelar pelo cumprimento dos objetivos da Entidade (diretrizes estabelecidas em
planejamentos, limites estabelecidos, procedimentos, leis e regulamentao);
Participar da reviso peridica dos controles;
Centralizar as informaes e responsabilizar-se pela confeco dos relatrios
peridicos sobre Controles Internos e Compliance;
Analisar, diariamente, as normatizaes emitidas pelos rgos normativos,
como SPC, CVM, Banco Central, CMN e outros organismos congneres e
acionar e conscientizar as unidades responsveis pelo cumprimento, atuando
como facilitador do entendimento das mesmas;
Participar de grupos de trabalhos de entidades de classe (Abrapp/ ICSS /
Sindapp etc.) de modo a manter a Entidade atualizada com as melhores
prticas do mercado;
Zelar pelo cumprimento e atualizao do Cdigo de tica da Entidade;
Criar e atualizar, continuamente, canais de no-conformidades pelos
empregados;
Acompanhar e monitorar as comunicaes e sugestes enviadas pelos
empregados da Entidade, atravs do Formulrio de Sugesto de Melhorias de
Controles;
Participar, juntamente com outras unidades, de trabalhos com vistas
manuteno de segregao de funes e Chinese Wall;
Colaborar para manter todos os empregados informados de suas
responsabilidades, misso da empresa e diretrizes estratgicas;
Criar bancos de dados, indicadores e modelo para questo do risco
operacional.

29

7.11.4 Agente de Controles Internos

Tem a funo de controller dentro da rea, para tanto, precisa receber treinamento
adequado, conhecimento das polticas e procedimentos ticos etc.
uma espcie de facilitador (interface).

30

GLOSSRIO DE TERMOS TCNICOS

Atividade um conjunto de tarefas, similares e/ou complementares. Uma
atividade caracterizada por consumir recursos, para produzir
produtos ou servios.
Continuidade do
Negcio
Garantia da continuidade dos processos imprescindveis para o
funcionamento normal da Fundao.
Controles
Internos e
Compliance
Processo executado por pessoas na busca do alcance dos
cinco objetivos do negcio:
Eficincia e eficcia;
Exatido e integridade;
Confiabilidade;
Efetivo controle dos riscos;
Conformidade com leis e regulamentos.

Eficincia e
Eficcia
Na eficincia, os controles so executados e possuem
resultados reais e positivos. A eficcia mede a relao
custo/benefcio, ou seja, os benefcios compensam os custos
do controle e no existem formas mais econmicas de se
conseguir o mesmo resultado.
Indicadores de
Performance
Medidores de desempenho definidos pelos gestores para
avaliar a execuo de uma atividade ou processo e seus
resultados.

Matriz de
Controles
Documento onde so registrados os processos, etapas e
atividades das unidades de negcio, assim como os controles
existentes e sua eficincia e eficcia, para minimizar os riscos
identificados nas respectivas matrizes de riscos. So
elaboradas pelos gestores das reas.

Matriz de
Riscos
Documento onde so registrados os riscos identificados e a
avaliao de seus impactos e probabilidade de ocorrncia, para
os processos, etapas e atividades das unidades de negcio.
So elaboradas pelos gestores das reas.

Padro Compromisso documentado, utilizado em comum e repetidas
vezes pelas pessoas relacionadas a uma determinada funo.
Processos Conjunto de atividades planejadas e inter-relacionadas,
realizadas com o objetivo de gerar produtos ou servios que
atendam as necessidades de clientes, sejam internos ou
externos, atravs da combinao de pessoas, mtodos e
ferramentas.

31

32

Risco Risco o produto da probabilidade pelo impacto da ocorrncia
de algo que poderia afetar a capacidade da empresa atingir
seus objetivos de negcio. O risco pode variar de catastrfico
(alto impacto) ao trivial (baixa probabilidade e baixo impacto) e
pode ser negativo ou positivo em seus efeitos.

Risco de
Contraparte
Risco de um devedor ou tomador deixar de cumprir os termos
de qualquer contrato com a instituio ou de outra forma deixar
de cumprir o que foi acordado.
Risco Legal Risco de perda resultante da inobservncia de dispositivos
legais ou regulamentares, da mudana da legislao ou de
alteraes na jurisprudncia aplicveis s transaes da
instituio.
Risco de Liquidez Risco de perda resultante da falta de recursos necessrios ao
cumprimento de uma ou mais obrigaes em funo do
descasamento de atribuies e aplicaes.
Risco de Mercado Risco de que o valor de um instrumento financeiro ou de uma
carteira de instrumentos financeiros se altere, em funo da
volatilidade das variveis existentes no mercado, causada por
fatores adversos, polticos ou outros.
Risco
Operacional
Risco de perda resultante das falhas de processos internos, de
pessoas ou de sistemas inadequados, ou ainda da ocorrncia
de eventos externos.

ANEXO 1 METODOLOGIAS DE CONTROLES

F
O
C
O
F
O
C
O
G
E
S
T
O

D
E

R
I
S
C
O
S
G
E
S
T
O

D
E

R
I
S
C
O
S
F
O
C
O
F
O
C
O
G
E
S
T
O

D
E

R
I
S
C
O
S
G
E
S
T
O

D
E

R
I
S
C
O
S
MONITORAMENTO MONITORAMENTO
INFORMAO INFORMAO
E E
COMUNICAO COMUNICAO
ATIVIDADE ATIVIDADE
DE CONTROLE DE CONTROLE
AVALIAO AVALIAO
DE RISCO DE RISCO
AMBIENTE AMBIENTE
MONITORAMENTO MONITORAMENTO
INFORMAO INFORMAO
E E
COMUNICAO COMUNICAO
ATIVIDADE ATIVIDADE
AVALIAO AVALIAO
DE RISCO DE RISCO
AMBIENTE AMBIENTE
Ambiente Interno Ambiente Interno
Estabelecimento de Estabelecimento de
Objetivos Objetivos
Objetivos Objetivos
Identificao de Identificao de
Eventos Eventos
Avaliao de Riscos Avaliao de Riscos
Resposta aos Resposta aos
Riscos Riscos
Eventos Eventos
Riscos Riscos
Atividade de Atividade de
Controle Controle
Informao e Informao e
Comunicao Comunicao
Monitorizao Monitorizao
F
O
C
O
F
O
C
O
E
S
T
R
U
T
U
R
A

D
E

C
O
N
T
R
O
L
E
S
E
S
T
R
U
T
U
R
A

D
E

C
O
N
T
R
O
L
E
S
Enfatiza a
importncia de
identificar e de
controlar riscos
atravs da Empresa.
A gesto de riscos
um tpico todo,
abrangendo o controle
interno.
Quando cada rgo
realizar a gesto de
seus riscos, a viso
que estes riscos
estaro agregados,
proporcionando uma
viso consolidada dos
riscos da Empresa.
Numa perspectiva
mais ampla, a
estrutura de gesto de
riscos espera ser uma
ferramenta estratgica
para tomada de
deciso e utilizada
pelos stakeholders
medirem como bom
suas equipes da
gerncia esto
assegurando os riscos
que enfrentam.
ATUAL
PROPOSTA EM DISCUSSO
NO COSO*
* Committee of Sponsoring Organizations of theTreadway Commission

34
Objetivos Objetivos
Eventos Eventos
Compreende elementos que so a base do negcio, processo e do gerenciamento dos riscos, incluindo
a estrutura organizacional, os recursos humanos e fsicos, a cultura e valores da companhia (valores
ticos, integridade), as competncias e habilidades.
A Alta Administrao tambm faz parte do Ambiente Interno, pois alm de influenciar os demais
elementos, estabelece a filosofia de gerenciamento de riscos, estabelecendo o apetite ao risco e a
cultura de riscos e controles.
Com a misso e viso definidas, os objetivos estratgicos so estabelecidos, com a definio de
estratgias para o atingimento dos objetivos, tambm sendo definido os objetivos relacionados
(Operacional; Reporte; e Controles Internos e Compliance).
Os Objetivos devem ser estabelecidos antes do gerenciamento identificar eventos com potencial para
afetar as metas, visando assegurar o alinhamento entre a misso e viso com o apetite e tolerncia ao
risco.
Todo negcio possui riscos inerentes. Os eventos, internos e/ou externos, com potencial para impactar
a companhia devem ser identificados. Dentro destes, devem ser identificados os que representam
oportunidades e/ou riscos. A instituio deve homogeneizar a linguagem destes eventos atravs de um
dicionrio comum e considerar os eventos com uma viso de portflio.
Eventos potenciais com impacto negativo representam riscos, os quais necessitam de avaliao,
resposta e gerenciamento contnuo.
H eventos com impacto positivo que compensam alguns riscos e, portanto devem ser considerados,
tambm, no gerenciamento de riscos.
Eventos potenciais com impacto positivo representam oportunidades e devem incorporar o
gerenciamento da estratgia e a definio dos objetivos.
Os riscos identificados devem ser avaliados a fim de verificar os impactos associados com os objetivos
e devem ser analisados para definio da maneira como devem ser gerenciados.
Esta avaliao feita em duas perspectivas: severidade versus probabilidade. A combinao destes
fornece o grau do risco.
Componentes Propostos:

35

Riscos Riscos
Atividade de Atividade de
Controle Controle
Informao e Informao e
Comunicao Comunicao
Monitorizao Monitorizao
Os administradores devem alinhar os graus de riscos dos eventos identificados com o apetite e
tolerncia ao risco, dentro do contexto da estratgia e objetivos estabelecidos. Desta forma, as
possveis respostas so:
Evitar o risco;
Aceitar o risco;
Mitigar o risco;
Compartilhar o risco.
As decises de resposta aos riscos devem manter seu grau dentro da tolerncia da companhia com a
elaborao e implementao de planos de ao efetivos e tempestivos aos riscos avaliados.
Aps a definio das respostas, os riscos residuais devem ser reavaliados.
A atividade de controle uma ferramenta para atingir os objetivos estabelecidos. Geralmente envolve
duas atividades: polticas e procedimentos, os quais so estabelecidos e executados para garantir que
as respostas aos riscos selecionados sejam efetivas.
As informaes pertinentes ao negcio devem ser identificadas, avaliadas e comunicadas visando
atender o processo de tomada de deciso. Todos os nveis da companhia devem ter acesso s
informaes para pleno exerccio de suas atividades.
O desafio dos administradores transformar uma grande quantidade de dados em informao til e
estruturada. Para isto, utilizam-se dos sistemas aplicativos e toda infra-estrutura tecnolgica.
A informao a base da comunicao, a qual deve garantir em todos os nveis da organizao a
transferncia de informaes integras, tempestivas e com qualidade.
O gerenciamento de riscos e o atingimento dos objetivos devem ser monitorados de duas maneiras:
Avaliaes contnuas.
Avaliaes peridicas.
Avaliaes contnuas atuam em bases atuais e reagem dinamicamente s mudanas.
As avaliaes peridicas trabalham com informaes histricas e avaliam as tendncias e mudanas
verificadas em um determinado perodo.
O reporte das deficincias identificadas aos tomadores de deciso a fim de solucionar eventuais
problemas tambm fator crtico de sucesso deste componente.

ANEXO 2 - SMBOLOS GRFICOS PARA FLUXOGRAMAS

Smbolo Significado

Incio/Fim

Ao, Trabalho, Operao

Deciso/Verificao

Conector de Fluxo

Arquivo

Relatrio/Documento

Linha de Fluxo

Conector de Pgina

ANEXO 3 - CATEGORIAS DE RISCOS

Risco
Risco todo fator, interno ou externo, que pode adversamente afetar o sucesso das operaes de uma organizao, de
seus objetivos de informao e de Compliance.

Risco de Imagem
O Risco de Imagem representa o risco de haver danos na reputao da instituio junto a clientes, concorrentes, rgos
reguladores, parceiros comerciais etc.
Todos os Riscos de Mercado, Contraparte, Liquidez, Operacional e Legal trazem potencialmente Risco de Imagem.

1 - Risco de Mercado - Definio
o risco de que o valor de um instrumento financeiro ou de uma carteira de instrumentos financeiros se altere, em
funo da volatilidade das variveis existentes no mercado (taxa de juros, taxa de cmbio, aes, commodities etc.),
causada por fatores adversos, polticos ou outros.
Tipo Definio Exemplos
1.1 - Risco de Taxa de Juros Risco de perda associado a variaes adversas nas taxas
de juros.
Variao nos preos de NTNs, BBCs, Eurobonds,
rentabilidade de Brady Bonds etc.
1.2 - Risco de Taxa Cambial e
Paridade
Risco de perda associado a oscilaes das taxas de cmbio
e/ou das paridades entre moedas estrangeiras.
Variao nos preos de NTN-Ds, NVC-Fs, de ativos
internacionais negociados em moeda estrangeira etc.
Descasamento em uma carteira indexada a alguma moeda
estrangeira.
Flutuao de cmbio.
1.3 - Risco de Commodities Risco de perda decorrente da desvalorizao de mercado de
carteira de commodities.
Variao nos preos de carteiras constitudas por caf, ouro,
boi, soja, cacau, minrios, petrleo, frutas, etc.
1.4 - Risco de Aes Risco de perda decorrente da variao no mercado de
carteira de aes.
Variao nos preos de carteiras constitudas por aes
como Petrobras PN, Vale PN, Eletrobrs PNB, ADRs da
Usiminas PN etc.
1.5 Risco de Liquidez Risco de perda devido incapacidade de se desfazer
rapidamente de uma posio ou obter funding devido s
condies adversas do mercado.
Carteiras compostas por Eurobonds brasileiros, ttulos ou
aes de 2 e 3 linha; situao em que no possvel
"rolar" dvidas nos mercados financeiros.
1.6 Risco de Derivativos Risco de perda devido ao uso de derivativos, seja para
especulao, seja para hedge.
Variaes no valor das posies de contratos de swaps, a
termo, futuros etc.
37

2 - Risco de Contraparte - Definio
o risco de perda resultante da incerteza quanto ao recebimento de um valor contratado devido pelo tomador de um
emprstimo, contraparte de um contrato ou emissor de um ttulo.

2.1 - Risco de Inadimplncia Risco de perda pela incapacidade ou no- disposio de
pagamento do tomador de um emprstimo, contraparte de
um contrato ou emissor de um ttulo.
No-pagamento de contrato de leasing, emprstimos
pessoais, carto de crdito, financiamentos de bens etc.
No- pagamento de ttulos de renda fixa pelo emissor -
nacionais ou internacionais.
2.2 - Risco de Degradao/
Inexistncia de Garantias
Risco de perda pela degradao da qualidade das garantias
oferecidas por um tomador de um emprstimo, contraparte
de uma transao ou emissor de um ttulo.
Emprstimos/financiamentos cujas garantias no existem ou
que fiquem ilquidas (imveis).
Depreciao no valor das garantias depositadas em bolsas
de derivativos.
2.3 - Risco de Compensao Risco de perda por inadimplncia do financiado de uma
transao, potencializada quando o contrato no contempla
acordo de liquidao por compensao de direitos e
obrigaes (netting agreement). Risco de impossibilidade de
compensao.
Repurchase transactions - operaes de recompra que no
contemplem o netting dos direitos/obrigaes.
2.4 - Risco de Concentrao Risco de perda decorrente da no diversificao de
operaes de crdito em determinados segmentos, clientes,
reas etc.
Grandes volumes de crdito concentrados em alguns
setores da economia, alguns clientes ou regies
geogrficas.
Possuir grande parte dos passivos de um devedor.
2.5 Risco Corporativo Risco de perda decorrente da desvalorizao da empresa
participada.
Adoo de modelo atuarial inadequado;
Ruptura operacional no segmento de mercado da empresa
participada.
2.6 Risco de Participaes Risco de perda decorrente da desvalorizao do imvel ou
do investimento.
Adoo de metodologia de precificao inadequada;
Ruptura operacional da empresa participada.

3 - Risco do Passivo - Definio
o risco de insuficincia de ativos para fazer face s obrigaes junto aos participantes, ou seja, o risco de que o
crescimento do passivo seja superior ao ativo.
3.1 Risco do Passivo Atuarial Risco de perda pelo descasamento entre obrigaes a
mdio e longo prazo e os ativos da organizao, devido
adoo de premissas atuariais que no se confirmem ou
que se revelem agressivas e pouco aderentes massa de
participantes, ou do desempenho de modelo de gesto ou
metodologias adotadas.
Utilizao de modelo atuarial inadequado;
Erros nas estimativas de inflao.

38

4 - Risco Operacional - Definio
o risco de perda resultante de processos internos, pessoas e sistemas inadequados ou falhos, ou de eventos externos.

4.1 - Fraude Interna Risco de perda por atos realizados com a inteno de
fraudar, de subtrair propriedade alheia ou de infringir regras,
leis ou polticas internas, envolvendo pelo menos um
funcionrio da empresa.
Extrapolao de aladas.
Conflito de interesses.
Acesso no autorizado s informaes e recursos
tecnolgicos.
Divulgao indevida ou no autorizada de informaes da
empresa.
Apropriao indbita.
4.2 - Fraude Externa Risco de perda por atos realizados por pessoas que no
pertencem organizao com a inteno de fraudar, de
apropriar-se indevidamente de propriedade alheia ou de
infringir leis.
Estelionato.
Roubo.
Assalto.
Falsidade ideolgica.
4.3 - Relaes Trabalhistas,
Ambiente de Trabalho e
Discriminao
Risco de perda por prticas incompatveis com leis/acordos
versando sobre as relaes trabalhistas, a sade e a
segurana no ambiente de trabalho, de pagamentos de
reclamaes por danos pessoais, eventos envolvendo
qualquer tipo de discriminao. incapacitao do
empregado e falta de definio de responsabilidades e
atribuies.
Compensaes pecunirias, benefcios e desligamentos.
Greve.
Apontamento e controle inadequado de frias, horas extras,
atrasos, faltas, registro de ponto.
Eventos envolvendo a sade dos empregados e as regras de
segurana.
Assdio sexual.
Assdio moral.
Protecionismo.
4.4 - Produtos, Clientes e Prticas de
Negcios
Risco de perda por falhas no intencionais ou por
negligncia no cumprimento de uma obrigao profissional
para clientes especficos (incluindo exigncias fiducirias e
de conformidade), ou da natureza/desenho de um produto.
Descumprimento pela Instituio de obrigaes
contratuais/legais.
Quebra de privacidade.
Abuso de confiana.
Atitudes desonestas ou desleais.
Violao de direitos de terceiros. Exemplo: quebra de direitos
autorais; uso de software sem a licena do fabricante.
Avaliao inadequada de clientes.
Contestao sobre a performance de operaes sugeridas.
4.5 - Danos aos Ativos Fsicos Risco de perda ou danos em ativos fsicos em virtude de
desastre natural ou outros eventos de grande relevncia.
Perdas resultantes de desastres naturais.
Perdas humanas causadas por fontes externas (seqestro,
terrorismo, vandalismo, guerra etc.).
4.6 - Interrupo de Atividades e
Falhas de Tecnologia de Informao
Risco de perdas associadas interrupo de atividades ou
falhas/ineficincia da infra-estrutura tecnolgica.
Indisponibilidade de dados por interrupo da comunicao,
energia eltrica ou falta de plano de backup.
Interrupo de servios em funo de contaminao por vrus
39

eletrnico.
Obsolescncia ou sobrecarga de equipamentos/softwares ou
de comunicaes.
4.7 - Gerenciamento e Execuo de
Processos
Risco de perda por problemas no processamento e
gerenciamento de processos, ou nas relaes com
parceiros comerciais, vendedores e fornecedores.
Perdas ou inconsistncia de dados em transferncias entre
sistemas (interfaces).
Erros na implementao de produtos/regras de negcio em
sistemas.
Inexistncia de garantias formais (notas
promissrias/contratos devidamente preenchidos, assinados
e conferidos).
Documentos legais incompletos ou ausentes.
Quebra de responsabilidades.

5 - Risco Legal - Definio
o risco de perda resultante da inobservncia de dispositivos legais ou regulamentares, da mudana da legislao ou
de alteraes na jurisprudncia aplicveis s transaes da organizao.
5.1 Risco de Legislao Risco de perda decorrente de sanes por reguladores e
indezaes por danos a terceiros, em razo de violao da
legislao ou regulamentos vigentes.
Multas por no cumprimento de exigibilidades;
Indenizaes pagas por no cumprimento da legislao.
5.2 Risco Tributrio Risco de perda devido criao, modificao ou
inadequada interpretao da incidncia de tributos.
Criao de impostos novos sobre ativos / produtos.
Recolhimento de novas contribuies sobre receitas.

40

ANEXO 4 GESTO CONTBIL

CONTABILIDADE
FINANCEIRA
CONTABILIDADE
GERENCIAL
Clientela Externa: Acionistas, credores,
autoridades tributrias.

Interna: Funcionrios,
administradores, executivos
Propsito Reportar o desempenho passado
s partes externas; contratos com
proprietrios e credores.

Informar decises internas
tomadas pelos funcionrios e
gerentes; feedback e controle
sobre desempenho operacional;
contratos com proprietrios e
credores.

Data Histrica, atrasada. Atual, orientada para o futuro.

Restries Regulamentada: dirigida por
regras e princpios fundamentais
da contabilidade e por autoridades
governamentais.
Desregulamentada: sistemas e
informaes determinadas pela
administrao para satisfazer
necessidades estratgicas e
operacionais.

Tipo de Informao Somente para mensurao
financeira.
Mensurao fsica e operacional
dos processos, tecnologia,
fornecedores e competidores.

Natureza da Informao Objetiva; auditvel; confivel;
consistente; precisa.
Mais subjetiva e referenciada em
critrios internos; vlida;
relevante; acurada.

Escopo Muito agregada; reporta toda a
empresa.
Desagregada; informa as decises
e aes locais.

41

ANEXO 5 EXEMPLO DE TESTE DE CONFORMIDADE RES. BACEN N
3.121/2003

1. A poltica de Investimentos atende ao preconizado no art.7 1 itens I a VII?
2. As anlises (cenrios, memrias de clculo, dentre outros) que fundamentaram a elaborao da
Poltica esto documentadas para futuros questionamentos (Conselho de Curadores, Conselho
Fiscal)?
3. Os prazos de envio a SPC do contedo da Poltica, bem como a aprovao do Conselho Fiscal dos
custos com administrao e acompanhamento foram cumpridos?
4. As aplicaes de renda fixa, renda varivel, imveis e emprstimos esto enquadradas dentro dos
limites estabelecidos para os segmentos de aplicao? Existe uma rea responsvel por este
monitoramento e qual sua periodicidade?
5. Caso haja desenquadramento, existe plano de ao estabelecido?
6. O contrato com o agente custodiante est devidamente formalizado? As condies estabelecidas para
a liquidao das operaes (prazos, fluxo de informaes, aladas de aprovao) esto sendo
cumpridas por ambas as partes? A segregao de funes entre o agente custodiante e os gestores
de fundos de investimento observada?
7. Existem ferramentas de anlise de risco de crdito? Como esto documentadas (pareceres,
relatrios)?
8. H metodologia definida para seleo e rodzio de gestores de recursos? Identificar a ocorrncia de
concentrao operacional.
9. Todos os ttulos possuem o cdigo ISIN? Caso contrrio, a SPC foi devidamente notificada?

42

Manual de Controles Interno e Compliance

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual de Controles Interno e Compliance

Enviado por

Direitos autorais:

Formatos disponíveis

Maro de 2004.

Você também pode gostar