Você está na página 1de 28

COMPLIANCE E GESTÃO DE RISCOS

José Carlos da Silva Junior – Controladoria


Diretoria de Administração e Finanças
GOVERNANÇA
POLÍTICAS
REGRAS

REGULAMENTOS COMPLIANCE LEIS

REQUERIMENTOS PADRÕES
RISCOS
BENEFÍCIOS DE UM PROGRAMA DE COMPLIANCE

Prevenção de Riscos

Identificação antecipada de problemas

Reconhecimento de ilicitudes em
outras organizações

Benefício reputacional

Conscientização dos funcionários

Redução de custos e contingências


GERENCIAMENTO DE RISCOS

“O gerenciamento de riscos corporativos é um processo conduzido em uma


organização pelo conselho de administração, diretoria e demais empregados,
aplicado no estabelecimento de estratégias, formuladas para identificar em
toda a organização eventos em potencial, capazes de afetá-la, e administrar os
riscos de modo a mantê-los compatível com o apetite a risco da organização e
possibilitar garantia razoável do cumprimento dos seus objetivos.”

“Atividades coordenadas para dirigir e controlar uma organização no que se


refere a riscos. O propósito da gestão de riscos é a criação e proteção de valor.
Ela melhora o desempenho, encoraja a inovação e apoia o alcance de
objetivos.”

Fonte: COSO (Committee of Sponsoring Organizations of the Treadway Commission)


ABNT NBR ISO 31000
Alcance dos Conformidade com
objetivos Leis e reguladores

Sustentabilidade
BENEFÍCIOS DO Prevenção de
GERENCIAMENTO DE RISCOS perdas

Melhorias nos
Imagem processos
Informações
precisas
GERENCIAMENTO DE RISCOS CORPORATIVOS
Estrutura
Alta
Administração

Áreas de
Auditoria negócio
Interna (gerências)

GRC
Compliance Controladoria

Gestão de
Riscos
GOVERNANÇA CORPORATIVA

Sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e


incentivadas, envolvendo os relacionamentos entre sócios, conselho de
administração, diretoria, órgãos de fiscalização e controle e demais partes
interessadas.

As boas práticas de governança corporativa convertem princípios básicos em


recomendações objetivas, alinhando interesses com a finalidade de preservar e
otimizar o valor econômico de longo prazo da organização, facilitando seu acesso
a recursos e contribuindo para a qualidade da gestão da organização, sua
longevidade e o bem comum.

Fonte: IBGC
PRINCÍPIOS DA GOVERNANÇA CORPORATIVA

Transparência Equidade Prestação de Responsabilidade


Contas Corporativa
Administradores devem
Disponibilizar para Caracteriza-se pelo Os agentes de governança zelar pela viabilidade
as partes tratamento justo e devem prestar contas de econômico-financeira das
interessadas as isonômico de todos os sua atuação de modo organizações, reduzir as
informações que sócios e demais partes claro, conciso, externalidades negativas de
sejam de seu interessadas compreensível e seus negócios e suas
interesse e não (stakeholders), levando tempestivo, assumindo operações e aumentar as
apenas aquelas em consideração seus integralmente as positivas, levando em
impostas por direitos, deveres, consequências de seus consideração, no seu
disposições de leis necessidades, interesses atos e omissões e modelo de negócios, os
ou regulamentos e expectativas atuando com diligência e diversos capitais
responsabilidade no (financeiro, manufaturado,
âmbito dos seus papéis intelectual, humano, social,
ambiental, reputacional
etc.) no curto, médio e
longo prazos.
Fonte: IBGC
BOAS PRÁTICAS DE GOVERNANÇA CORPORATIVA

• Adotar lei anticorrupção

• Prestação de Contas com Transparência

• Regularidade de Assembleias

• Independência dos Conselhos

• Reuniões regulares do Conselho de Administração

• Estabelecer modelo decisório

• Códigos de Condutas

• Evitar Conflitos de Interesses


GESTÃO DE RISCOS NA UNIMED DO BRASIL
Criação da área
Criação da área Controladoria
 Subordinada a Diretoria de Administração e
Auditoria interna Finanças.
 Subordinada a Diretoria Financeira.  Elaboração e monitoramento dos controles
 Resultados dos trabalhos apresentados para financeiros, orçamento e fluxo de caixa.
a diretoria e gestores.  Relatórios financeiros enviados à diretoria.
 Fisicamente segregada de outras áreas para
assegurar sigilo na apuração. Alterações

2017
2015

 Área Gestão da Qualidade – Subordinada a


Vice- presidência.
 Área Auditoria Interna – Subordinada a
Presidência, maior independência na execução
das atividades

2016
2011

 A nova versão da ISO 9001:2015 trouxe a


gestão de riscos como uma de suas principais
mudanças, exigindo a aplicação da
 Subordinada a Diretoria Administrativa. mentalidade de risco ao planejamento e
 Elaboração e gestão dos processos internos. implementação dos processos do sistema de
 Análise de eficácia dos processos. gestão da qualidade.

Criação da área Certificação


Gestão da Qualidade ISO 9001:2015
GESTÃO DE RISCOS NA UNIMED DO BRASIL
Estrutura

Alta
Administração

Áreas de
Auditoria negócio
Interna (gerências)

GRC
Compliance Controladoria

Gestão de
Riscos
GESTÃO DE RISCOS NA UNIMED DO BRASIL
Linhas de defesa

Alta
Administração

Áreas de
Auditoria negócio
Interna (gerências)

GRC
• Estabelece mecanismos de Controles Internos
Compliance Controladoria • Elabora o Fluxo de Caixa Futuro
• Cria e monitora o Orçamento
• Analisa os resultados e reporta à
Administração
Gestão de
Riscos
GESTÃO DE RISCOS NA UNIMED DO BRASIL
Linhas de defesa

Alta
Administração

Áreas de
Auditoria negócio
Interna (gerências)

GRC
Compliance Controladoria

Gestão de
Riscos

• Avalia os riscos do processo/negócio


• Desenvolve o ambiente de controle
• Auxilia na manutenção dos controles
• Faz autoavaliação dos controles
GESTÃO DE RISCOS NA UNIMED DO BRASIL
Linhas de defesa

Alta
Administração

Áreas de
Auditoria negócio
Interna (gerências)

• Monitora o cumprimento das


GRC
diretrizes da empresa
• Acompanha a conformidade com Compliance Controladoria
Código de Conduta
• Acompanha o cumprimento às Leis
e Regulamentações
• Pacto de Integridade Gestão de
Riscos
GESTÃO DE RISCOS NA UNIMED DO BRASIL
Linhas de defesa

Alta
Administração
• Revisão dos processos e controles
• Auxilia na melhoria do ambiente Áreas de
de controles internos Auditoria negócio
• Avaliação independente e Interna (gerências)
imparcial

GRC
Compliance Controladoria

Gestão de
Riscos
GESTÃO DE RISCOS NA UNIMED DO BRASIL
Fundamentos

Definição do
Metodologia dicionário de Gestão de
baseada no Riscos no
Riscos
framework considerando Modelo de Três
COSO linhas de
os termos da
IN 14 defesa
Subsidiária
Unidade de Negócio
Divisão
Nível de organização
Fundamentos
Metodologia
baseada no
framework
COSO
Subsidiária
Unidade de Negócio
Divisão
Nível de organização
Fundamentos
Metodologia
baseada no
framework
COSO
Fundamentos
Metodologia
baseada no
framework
COSO

Unidade de Negócio

Subsidiária
COMPONENTES

Nível de organização
Estruturação da Gestão de
Riscos com base nos 8

Divisão
componentes do COSO.
Fundamentos
Metodologia
baseada no
framework
COSO

Unidade de Negócio

Subsidiária
APLICAÇÃO

Nível de organização
Unimed do Brasil

Divisão
(todas as áreas)
Fundamentos
Metodologia
baseada no
framework
COSO

Unidade de Negócio

Subsidiária
COMPONENTES APLICAÇÃO

Nível de organização
Estruturação da Gestão de Unimed do Brasil
Riscos com base nos 8

Divisão
(todas as áreas)
componentes do COSO.
Fundamentos
Definição do
dicionário de
Riscos
Não cumprimento de leis, regras ou falta de embasamento legal
considerando
os termos da Risco Legal para suas operações, tornando-se vulnerável a litígios
IN 14

Incerteza de recebimentos das operações


Risco de Crédito

Variações em taxas de juros, câmbio, inflação e comportamentos


Risco de de mercado dado à incerteza de ativos e passivos
Mercado

Risco de Situação econômica adversa onde não foi possível estimar com
Subscrição segurança Provisões Técnicas

Risco Falhas em procedimentos internos, pessoas e sistemas que


Operacional comprometa a estrutura de organizacional de operações
Fundamentos
Gestão de
Riscos no
Modelo de Três
linhas de
defesa Alta direção

3ª Linha – Avaliação independente


do ambiente de controle
Auditoria
interna
Auditoria externa
REGULADOR

Controladoria
Segurança da
2ª Linha –Área específicas
informação
implantação/monitoramento do
Gestão de riscos
ambiente de controle
Gestão da qualidade
Compliance

Atividades de controles (segregação de


funções, perfil de acesso, conciliações 1ª Linha – Atividades operacionais
contábeis, alçadas de aprovação, cotações gestores/colaboradores
de compras, etc.).
RESULTADOS
RESULTADOS

DIAGNÓSTICO PROCESSOS MAPEADOS RISCOS IDENTIFICADOS


do ambiente via fluxograma e inseridos na Matriz de Risco
de controles internos

PLANOS DE AÇÃO IMPLEMENTADOS Definição do PLANO DE AUDITORIA INTERNA COM


para mitigar os riscos, divididos em 3 FOCO EM RISCO para monitorar de forma contínua o
categorias: ambiente de controles internos, recomendando
• Correção de falhas; melhorias sempre que necessário para assegurar a
mitigação dos riscos mapeados.
• Implementação de controles;
• Melhoria nos processos.
Obrigado
José Carlos da Silva Junior – Controladoria
Diretoria de Administração e Finanças

Você também pode gostar