Escolar Documentos
Profissional Documentos
Cultura Documentos
Compliance
Riscos e Controles Internos
Auditoria Interna
Prof. Dr. Antonio Celso Ribeiro Brasiliano, CIEIE, CPSI, CIGR, CRMA, CES, DEA, DSE, MBS
Presidente Brasiliano INTERISK
1. Objetivos da Palestra
2. Brasiliano INTERISK e Currículo do Facilitador
3. Contexto do Mercado nesta Quarta Revolução Industrial
4. Governança Corporativa e as Funções de Compliance, Riscos/Controles Internos e
Auditoria Interna
5. Modelo de Governança das 3 Linhas de Defesa – Efeito Cebola
6. Conclusão
Risco de
Riscos Risco Inteligência Riscos
Comunicação
Estratégico Financeiro Empresarial de Ativos
e imagem
Riscos de
Riscos Qualidade / Risco da
Riscos Legais Riscos
GeoPolíticos Produto ou Informação e
e Conformidade de Incêndio
Prestação de Cibernético
Serviço
Riscos de
Riscos Risco Saúde
Fraude, Risco Lavagem
Alimentares e Segurança
Corrupção e Operacional de Dinheiro
Ocupacional
Suborno
Áreas Riscos de
Risco de Risco Riscos Sociais Riscos de
Segurança Segurança
Meio Ambiente de Projeto Sustentabilidade
Corporativa
Pública
Disciplinas de Riscos
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
Módulos
1. Gestão de Riscos Corporativos - GRC
6. Demandas Regulatórias
7. Segurança Pública – SP
8. Cenários Prospectivos - CE
9. Sistema de Compliance - SC
Linhas de Transmissão
Linhas de Transmissão
Porto do
Pécem
• Membro da Galeria dos Imortais da Academia Brasileira de Ciências Econômicas, Políticas e Sociais – ANE –
Academia Nacional de Economia, ocupando a cátedra 190.
•É Presidente da Brasiliano INTERISK e idealizador do Software - Inteligência em Riscos
Corporativos INTERISK;
• Profissional com experiência nacional e internacional, com mais de 30 anos de mercado, nas áreas de
governança, riscos, compliance, auditoria, controles internos e segurança corporativa, com vivência nos
países: Portugal, Cabo Verde, Angola, Moçambique, Uruguai, Argentina, Paraguai, Colômbia, México;
• Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique –
UNIVERSITÉ PARIS – EST ( Marne- La- Vallée) – Paris – França;
• Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique
Veille Technologique –UNIVERSITÉ TOULON – Toulon - França;
• Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da
Seguridad Empresarial Internacional pela Universidad Pontifícia Comillas de Madrid – Espanha - DSE;
Planejamento Empresarial pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos
de Pessoal do Exército – CEP – Exército Brasileiro;
• Bacharel em: Ciências Militares, graduado pela Academia Militar das Agulhas Negras
e em Administração de Empresas, graduado pela Universidade Mackenzie;
• Certificações: Certificação Internacional pela Corporación Euro-Americana de Seguridad – CEAS – Espanha em
Especialista em Investigação Empresarial – CIEIE, Certificación Profisional de Seguridad Internacional – CPSI e Certificación
Internacional Gestión de Riesgos – CIGR; pelo IIA Global (Institute of Internal Auditors) Risk Management Assurance
– CRMA; pela Associação Brasileira de Segurança Orgânica - ABSO; Especialista em Segurança Empresarial – CES
• Autor de 17 livros versando sobre Governança, Compliance, Gestão e Análise de Riscos, entre os mais recentes :
Inteligência em Riscos: Gestão Integrada em Riscos, com a inclusão do COSO ERM 2017 e ISO 31000: 2018 – Método
Avançado Brasiliano; Mundo VICA – Volátil, Incerto, Complexo, Ambíguo; Estamos Preparados?; Fraud Risk Assessment –
FRA – Gestão de Risco de Fraude.
• Professor Convidado: do IPT da USP do Programa de Mestrado; da Fundação Dom Cabral para Cursos de Governança e
Gestão de Riscos; Atual Coordenador Técnico e Professor do MBA - Gestão de Riscos Corporativos em convênio com a
Brasiliano INTERISK e Faculdade de Engenharia de São Paulo – FESP e a Faculdade Brasileira de Tributação - EAD;
Idealizador, Coordenador e Professor do Curso Avançado em Segurança Empresarial – Master Business Security – MBS,
curso este que foi pioneiro no segmento de riscos corporativos, e hoje se encontra na 56 ª Turma.
• Membro da Comissão de Estudo Especial de Gestão de Riscos da ABNT/CEE-63 – ISO 31000/31010/31004 – Gestão de
Riscos e ISO 22301/22313 Gestão de Continuidade de Negócio – Segurança da Sociedade.
3. Contexto Atual - Mercado e Mundo Corporativo
Disruptiva, Veloz,
Ágil
As empresas necessitam quebrar dogmas da administração,
assumir riscos, serem ousadas para serem competitivas
ANTECIPAÇÃO
Ambiente Pós Digital ou Conectivo exige dos executivos que a velocidade
seja mais importante que a eficácia....
1. Aceitar
2. Não pensar demais
3. Mover-se
Ambiente extremamente turbulento
V Volatidade
Visão
Velocidade
U Incerteza Entendimento
Não ortodoxia – Não Dogmatizar
A Ambiguidade Agilidade
Abundância
Fevereiro de 1995
Nick Leeson
Janeiro de 2008
Jerôme Kerviel
Fraudes Bancos Brasileiros
Novembro de 2010
Novembro de 1995
Novembro de 2004
Edemar Cid Ferreira
A Importância de uma Adequada Gestão de Riscos
BP - British Petroleum, em 2010
Quando Tony Hayward tornou-se CEO da BP em 2007, ele jurou fazer segurança sua prioridade máxima. Dentre as novas
regras que ele instituiu, a necessidade de que todos os funcionários usassem tampas em xícaras de café durante a
caminhada e abstivessem de escrever mensagens de texto enquanto dirigiam.
Consequência direta:
6. Conflito de
Interesse
Fraude - Petrobrás
6. Conflito de
Interesse
Fraude - VW - 2015
Segundo o relatório, os executivos pressionaram intensamente as unidades de negócios da Toshiba - que vão desde computadores
pessoais até semicondutores e reatores nucleares - a alcançarem metas de lucro irrealistas. Algumas vezes a diretoria emitia as metas
pouco antes do fim de um trimestre ou um ano, encorajando os diretores das unidades a "esquentarem" os registros. "Os procedimentos
impróprios de contabilidade foram realizados continuamente como uma política da diretoria", diz o relatório.
"Era impossível para qualquer um ir contra essa intenção em meio à cultura corporativa da Toshiba", acrescenta o
documento. O vice-primeiro-ministro do Japão, Taro Aso, expressou decepção com o episódio. "Estou totalmente
desapontado porque isso pode afetar a confiança do investidor no mercado japonês", disse.
A Importância de uma Adequada Gestão de Riscos
Rompimento das Barragens Mariana
Compliance
Riscos e Controle Interno
4. Governança Corporativa
4. Governança Corporativa – Sistema
4. Governança Corporativa – Função
4. Governança Corporativa
Controle
Todos na empresa desempenham uma função na gestão eficaz de riscos, mas a responsabilidade
primária para a gestão e o controle dos riscos é delegada ao nível de gestão adequado dentro da
empresa.
11 Perguntas Chaves:
1. Há tempo suficiente disponível na agenda do comitê executivo para apresentar os resultados das
revisões da gestão de riscos, do controle interno e da auditoria interna?
2. A gestão de riscos e os processos de controle estão alinhados com os objetivos da empresa e de
acordo com as políticas em vigor?
3. A independência da gestão de riscos, do controle interno e da auditoria interna está garantida, para
que o comitê executivo seja informado dos principais riscos e atividades de controle?
4. As recomendações da auditoria são estabelecidas e implementadas com informação e processos de
comunicação transparentes?
5. Modelo de Governança das Três Linhas de Defesa
11 Perguntas Chaves:
5. O comitê executivo está informado dos principais riscos da organização a cada nível?
6. O planejamento de auditoria leva os processos de controle crítico e os principais riscos em
consideração?
7. A empresa possui uma estratégia de riscos? Quem está no comando dessa estratégia? A empresa
definiu a sua tolerância*, apetite* e perfil* de riscos? Existe uma comunicação e compreensão clara
dessa estratégia e procedimentos de riscos?
8. Como os principais riscos ou falhas de controle são escalados dentro da empresa e para quem são
relatados? A empresa identifica e registra os riscos novos e emergentes?
5. Modelo de Governança das Três Linhas de Defesa
11 Perguntas Chaves:
9. Existe uma comunicação adequada com o comitê executivo e acesso direto a ele garantido ao chefe
da auditoria interna? O comitê executivo está informado dos principais riscos da organização a cada
nível?
10. A auditoria interna avalia as primeiras e segundas linhas de defesa?
11. A auditoria interna emite uma opinião anual sobre o controle interno e os sistemas de gestão de
riscos?
5. Modelo de Governança das Três Linhas de Defesa
5. Modelo de Governança das Três Linhas de Defesa
5. Modelo de Governança das Três Linhas de Defesa
O modelo apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de
gerenciamento de riscos, e é aplicável a qualquer organização - não importando seu tamanho ou complexidade.
Mesmo em empresas em que não haja uma estrutura ou sistema formal de gerenciamento de riscos, o modelo de Três Linhas
de Defesa pode melhorar a clareza dos riscos e controles e ajudar a aumentar a eficácia dos sistemas de gerenciamento de
riscos.
5. Modelo de Governança das Três Linhas de Defesa
A gerência operacional é responsável por manter controles internos eficazes e por conduzir procedimentos de riscos e
controle diariamente. A gerência operacional identifica, avalia, controla e mitiga os riscos, guiando o desenvolvimento e a
implementação de políticas e procedimentos internos e garantindo que as atividades estejam de acordo com as metas e
objetivos.
Deve haver controles de gestão e de supervisão adequados em prática, para garantir a conformidade e para enfatizar
colapsos de controle, processos inadequados e eventos inesperados.
5. Modelo de Governança das Três Linhas de Defesa
Dupla Função!
A auditoria interna provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos
controles internos, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os
objetivos de gerenciamento de riscos e controle
5. Modelo de Governança das Três Linhas de Defesa
5. Modelo de Governança das Três Linhas de Defesa
A atividade de auditoria interna deve avaliar a eficácia e contribuir para a melhoria do processo de
gerenciamento de riscos.
Interpretação: Determinar se os processos de gerenciamento de risco são efetivos é um julgamento
resultante da avaliação do auditor interno de que:
Os objetivos organizacionais apoiam e se alinham com a missão da organização.
São identificados e avaliados riscos significativos.
São selecionadas respostas de riscos apropriadas, com alinhamento do apetite de riscos.
As informações dos riscos relevantes são capturadas e comunicadas em tempo hábil em toda a
organização, permitindo que o pessoal, a administração e o conselho executem suas
responsabilidades.
5. Modelo de Governança das Três Linhas de Defesa
IMPLEMENTAÇÃO
Através de conversas com a gerência sênior e o conselho, o CAE considera o apetite de risco,
tolerância ao risco e cultura de risco da organização.
A atividade de auditoria interna deve alertar o gerenciamento para novos riscos, além de riscos
que não foram adequadamente tratados, e fornecer recomendações e planos de ação
para uma resposta adequada ao risco.
5. Modelo de Governança das Três Linhas de Defesa
IMPLEMENTAÇÃO
Analisa o plano estratégico, o plano de negócios e as políticas da organização para ter discussões
com o conselho e a alta administração, o CAE obtem uma visão para avaliar se os objetivos
estratégicos da organização apoiam e alinham com sua missão, visão e apetite de risco.
Documentos que podem demonstrar conformidade com o Padrão 2120 incluem a carta de auditoria interna, que documenta
as funções e responsabilidades da atividade de auditoria interna relacionadas ao gerenciamento de riscos e o plano de
auditoria interna.
Além disso, a conformidade pode ser evidenciada por atas de reuniões em que os elementos do padrão - como as
recomendações de gerenciamento de riscos da atividade de auditoria interna - foram discutidos entre o CAE, o conselho e a
alta administração, ou reuniões entre a atividade de auditoria interna e relevantes Comitês, forças-tarefa e gerenciamento
sênior chave.
As avaliações de risco realizadas pela atividade de auditoria interna e os planos de ação para abordar os riscos, demonstram a
melhoria dos processos de gerenciamento de risco.
5. Modelo de Governança das Três Linhas de Defesa
Pg. 9
5. Modelo de Governança das Três Linhas de Defesa
AVALIAÇÃO DO PROCESSO DE GR
Três formas de processos de avaliação que podem ser utilizados na avaliação de um processo de
gerenciamento de riscos:
1. Comunicação e Consulta
Início
Partes Interessadas, 1ª,2ª , Alta Direção,
Durante Conselho de Administração e Comitês.
Término
Processo
Avaliado
Análise do Gestor
Análise do Auditor
®Brasiliano INTERISK – O valor da Inteligência
5. Modelo de Governança das Três Linhas de Defesa
AUDITORIA BASEADA EM RISCOS - ABR
G G A
Risco
Avaliado
Controle
Avaliado
Análise do Gestor
Análise do Auditor
7. Plano de Ação
7. Plano de Ação
Gestor
Resultado:
Ciclo Anual
2) Testa a Eficácia dos Controles
Processos Chaves
Críticos
3) Sugere Plano de Ação para
Especiais o Gestor, tendo em vista, a
Ineficácia do Controle
Contínuas
4) Comunica e Relaciona com os
Comitês, Conselho e Diretoria
5) Assessora as Gerências da
Primeira e Segunda Linha
• Reunindo-se periodicamente com os diretores responsáveis pelas principais áreas funcionais – vendas,
marketing, produção, finanças, recursos humanos – para revisar suas responsabilidades, inclusive a forma
como administram riscos. O diretor-presidente adquire conhecimento dos riscos inerentes às operações, às
respostas a risco e às melhorias de controles necessárias, bem como à condição das iniciativas em
andamento.
• De posse dessas informações, o diretor-presidente estará em condições de monitorar as atividades e os riscos
em relação ao apetite a riscos da empresa.
5. Modelo de Governança das Três Linhas de Defesa
• Discutir com a diretoria executiva o nível de efetividade do sistema de controles internos da organização, assim como
fornecer orientações para o seu aprimoramento constante;
• Definir, junto aos executivos, os tipos, os formatos e a periodicidade da informação sobre riscos e controles internos que
necessita para acompanhamento;
• Monitorar de forma contínua os riscos que podem impactar os objetivos da organização.
EFEITO CEBOLA – MODELO DE GOVERNANÇA DAS 3 LD
www.brasiliano.com.br
Telefone: +55 11 5531 6171