O seu e-book definitivo

A Cultura de
Processos não se
Adquire,
Respira-se.
Thomas Mann
 Sumário
Objetivos e Foco

Riscos e Motivadores

Fundamentos de Excelência - PNQ

Image Holder Modelo de Maturidade de Processos

Cultura Organizacional

Hierarquia de Processos

Atividades de Controles

Passos de Ouro

Sobre Nós
OBJETIVO E FOCO?
OBJETIVO E FOCO?
Inserir esta
Pagina após o
Índice ou
Sumário
OBJETIVO E FOCO?
OBJETIVO E FOCO?
“A arte de enxergar a floresta e não só as árvores”
Peter Senger

PESSOAS
Envolvimento das Pessoas das pessoas em todos os níveis, representam a
essência de uma organização, e seu total envolvimento, possibilita a
utilização de suas expertises. “Cultura e Patrocínio”

PROCESSOS
Todo resultado é alcançado eficientemente, quando as atividades e os
recursos são gerenciados como um processo. “Controles do Processo”

SISTEMAS
É uma forma de otimizar o tempo de trabalho de seus funcionários
tornando os processos de gestão mais práticos e efetivos. “Automatização
dos Processos”

TOMADA DE DECISÃO
Decisões eficazes são baseadas na análise de dados e informações claras,
íntegras e qualificadas. “Agilidade é o Segredo de Sucesso”
OBJETIVO E FOCO?
RISCOS E MOTIVADORES
Inserir esta
Pagina após o
Índice ou
Sumário
 RISCOS E MOTIVADORES

Você sabe o
% de riscos
as sua
empresa?
RISCOS E MOTIVADORES
Risco Estratégico
 Decorrente de mudanças adversas
no ambiente de negócios
 ou de utilização de premissas
inadequadas na tomada de
decisão.
 A Alta Direção é a responsável
pela gestão do risco.
Risco Operacional
 Possibilidade de ocorrência de
perda resultantes de falha,
deficiência ou inadequação de
quaisquer processos internos.
 Os gestores das áreas são os
responsáveis pela gestão do risco.
Risco Estratégico Risco Operacional

Risco de Reputação Risco de Imagem

 Decorrente de percepção negativa  proveniente da percepção
sobre a empresa por parte desfavorável da imagem do
 de clientes, contrapartes, 6 riscos previstos banco por seus clientes,
Risco de Risco de contrapartes, acionistas ou
acionistas, investidores ou em projetos
Reputação Imagem órgãos reguladores
supervisores e está diretamente
de sucesso
relacionado com o riscos de  A área Jurídica, RH e MKT são as
imagem. responsáveis pela gestão do
 A área Jurídica, RH e MKT são as risco.
responsáveis pelos riscos.
Riscos de
Riscos de Continuidade dos Negócios Continuidade dos Risco de conformidade Risco de Conformidade
 Visa neutralizar as interrupções das Negócios  Conhecidos também como riscos
atividades e preparação das regulamentares, estes quando
organizações para enfrentar crises, trabalhados garantem
suas estratégias para a continuidade gerenciamento de riscos e atingir
de negócios. padrões de conformidade dos
 A área de TI – Tecnologia da órgãos reguladores.
Informação ou GRC é a responsável  A área Jurídica é a responsáveis
pelo risco. pela gestão do risco.
RISCOS E MOTIVADORES
01 Informalidade
Baixa normatização com Processos, politicas e procedimentos.

02 Descentralização
Acúmulo de tarefas burocráticas.

Conflito entre os Setores

03 A falta de padronização cria pequenas ilhas.

Rotatividade de Funcionários
04 A alta rotatividade traz um grande custo para a empresa.

05 KPI´s e Sistemas
A tecnologia e inovação é quesito essencial para as empresas.

06 Qualidade dos produtos

A padronização de processos garante a melhoria contínua.

07 Cultura e Patrocínio
Baixa ou quase nenhuma participação da liderança.
MAPEAMENTO DE PROCESSOS
 MAPEAMENTO DE PROCESSOS

Elementos que Formam a Organização Foco e Equação Estratégica

Um bom mapeamento de Processos permitirá ao

aluno e especialista em saber como reduzir custos,
aumentar a rentabilidade, agregar valor ao
acionista, criar valor aos clientes, criar mais postos
de trabalho, gerar renda, reduzir acidentes,
melhorar a qualidade de vida e eliminar a poluição
SIMULTANEAMENTE?
 MAPEAMENTO DE PROCESSOS

As pessoas em todos os níveis,

representam a essência de uma
organização, e seu total envolvimento,
possibilita a utilização de suas
habilidades em benefício da organização
 MAPEAMENTO DE PROCESSOS

Um resultado desejado é alcançado mais eficientemente, quando

as atividades e os recursos relacionados são gerenciados como
um processo
Controles do Processo

Entrada Atividades Saída

+
Recursos

Indicadores de desempenho
do processo
 MAPEAMENTO DE PROCESSOS
Fundamentos de Excelência - PNQ
▪ Pensamento sistêmico: entendimento das relações de interdependência entre os diversos componentes de uma
organização, bem como entre a organização e o ambiente externo.

▪ Aprendizado organizacional: busca e alcance de um novo patamar de conhecimento para a organização por meio da
percepção, reflexão, avaliação e compartilhamento de experiências.

▪ Cultura da inovação: promoção de um ambiente favorável à criatividade, experimentação e implementação de

novas ideias que possam gerar um diferencial competitivo para a organização.

▪ Liderança e constância de propósitos: atuação de forma aberta, democrática, inspiradora e motivadora das
pessoas, visando ao desenvolvimento da cultura da excelência, à promoção de relações de qualidade e à proteção dos
interesses das partes interessadas.

▪ Orientação por processos e informações: compreensão e segmentação do conjunto das atividades e

processos da organização que agreguem valor para as partes interessadas, sendo que a tomada de decisões e
execução de ações deve ter como base a medição e análise do desempenho, levando-se em consideração as informações
disponíveis, além de incluir os riscos identificados.

▪ Visão de futuro: compreensão dos fatores que afetam a organização, seu ecossistema e o ambiente externo no
curto e no longo prazo, visando a sua perenização.
 MAPEAMENTO DE PROCESSOS

Fundamentos de Excelência - PNQ

▪ Geração de valor: alcance de resultados consistentes, assegurando a perenidade da organização pelo aumento de
valor tangível e intangível de forma sustentada para todas as partes interessadas.

▪ Valorização das pessoas: estabelecimento de relações com as pessoas, criando condições para que elas se
realizem profissionalmente e humanamente, maximizando seu desempenho por meio do comprometimento,
desenvolvimento de competências e espaço para empreender.

▪ Conhecimento sobre o cliente e o mercado: conhecimento e entendimento do cliente e do mercado, visando à

criação de valor de forma sustentada para o cliente e, consequentemente, gerando maior competitividade nos mercados.

▪ Desenvolvimento de parcerias: desenvolvimento de atividades em conjunto com outras organizações, a partir da

plena utilização das competências essenciais de cada uma, objetivando benefícios para ambas as partes.

▪ Responsabilidade social: atuação que se define pela relação ética e transparente da organização com todos os
públicos com os quais ela se relaciona, estando voltada para o desenvolvimento sustentável da sociedade, preservando
recursos ambientais e culturais para gerações futuras; respeitando a diversidade e promovendo a redução das
desigualdades sociais como parte integrante da estratégia da organização.
 MAPEAMENTO DE PROCESSOS

Modelo de Maturidade de Processos

Você saberá os
estágios da
Maturidade e
governança dos
processos!
 MAPEAMENTO DE PROCESSOS

Os níveis de maturidade organizam as áreas de processos. Nas

áreas de processos estão as metas genéricas e específicas, bem
como as práticas genéricas e específicas. As características
comuns organizam as práticas genéricas.

Esta representação se concentra nas melhores práticas que a sua

organização pode utilizar para melhorar os processos nas áreas
de processos que pertencem ao nível de maturidade que se deseja
atingir.

Antes de começar a utilizar um modelos de Maturidade para saber

analisar e melhorar processos, você deve mapear seus
processos.

Este mapeamento permite o controle da melhoria de

processos na sua organização, ajudando-o a rastrear o nível de
conformidade da sua organização com o modelo que está sendo
utilizado.
MAPEAMENTO DE PROCESSOS
Modelo de Maturidade em Processos (BPMMM)
NÍVEIS DE MATURIDADE
Propõe cinco níveis de maturidade,
similares aos do CMM: inicial, definido,
repetível, gerenciado e sustentado.
ESCOPO
Entidade organizacional onde o modelo será
aplicado. A entidade pode ser uma
organização inteira, uma filial, uma unidade de
negócio ou até mesmo projeto ou um
processo específicos.
FATORES
Os seis fatores do modelo (tecnologia da
Informação, cultura, pessoas, governança,
métodos e alinhamento estratégico) estão
relacionados aos fatores críticos de sucesso
ou dificuldades na implementação do BPM.
TEMPO
Ponto no tempo em que o modelo foi
aplicado. Desta forma permite a
comparação da evolução da maturidade
de uma entidade ao longo do tempo
MAPEAMENTO DE PROCESSOS

Níveis de Maturidade

O nível de maturidade de uma organização é uma maneira de prever o futuro

desempenho de uma organização dentro de dada disciplina ou conjunto de disciplinas.

A experiência mostra que as organizações funcionam melhor quando concentram seus

esforços de melhoria de processos em um número controlado de áreas de processos
que exigem um esforço cada vez mais sofisticado à medida que a organização melhora.

Nível de Maturidade 1: Inicial

No nível de maturidade 1, os processos são informais e caóticos. A organização
normalmente não possui um ambiente estável. O sucesso destas organizações depende
da competência e heroísmo das pessoas e não do uso de processos comprovados.

Apesar deste ambiente informal e caótico, organizações de nível 1 de maturidade muitas

vezes produzem produtos e serviços que funcionam. Entretanto, elas frequentemente
excedem o orçamento e o cronograma de seus projetos.
 MAPEAMENTO DE PROCESSOS

Nível de Maturidade 2: Gerenciado

No nível de maturidade 2, uma organização atingiu todas as
metas específicas e genéricas das áreas de processos do nível 2
de maturidade.

Em outras palavras, os projetos da organização asseguraram que os

requisitos são gerenciados e que os processos são planejados,
executados, medidos e controlados.

Nível de Maturidade 3: Definido

No nível de maturidade 3, uma organização atingiu todas as

metas específicas e genéricas das áreas de processos definidas para
os níveis de maturidade 2 e 3.

No nível de maturidade 3, os processos são bem caracterizados e

entendidos e estão descritos em padrões, procedimentos, ferramentas
e métodos.
 MAPEAMENTO DE PROCESSOS

Nível de Maturidade 4: Gerenciado Quantitativamente

No nível de maturidade 4, uma organização atingiu todas as metas específicas das áreas de processos
atribuídas aos níveis de maturidade 2, 3 e 4 e as metas genéricas atribuídas aos níveis de maturidade 2 e 3.

São selecionados os subprocessos que contribuem significativamente para o desempenho geral do

processo.

Estes subprocessos selecionados são controlados utilizando estatísticas e outras técnicas quantitativas.

Nível de Maturidade 5: Otimizado

No nível de maturidade 5, uma organização atingiu todas as metas específicas das áreas de processos
atribuídas aos níveis de maturidade 2, 3, 4 e 5 e as metas genéricas atribuídas aos níveis de maturidade 2 e 3.

Os processos são continuamente melhorados com base em um entendimento quantitativo das causas comuns
de variações inerentes aos processos
 MAPEAMENTO DE PROCESSOS
Modelo de Maturidade de Processos
 MAPEAMENTO DE PROCESSOS
❖ Organizações que operam como silos funcionais ou geográficos. Os grupos trabalham para otimizar a sua parte da
Compartimentada empresa, sem compromisso com o alinhamento estratégico ou a governança. As informações tendem a ficar
compartimentadas e são apoiadas por sistemas de informação específicos, o que torna as respostas lentas aos
desafios do mercado.

❖ Empresas que já começaram o esforço de integração através de iniciativas lideradas pela TI. Como resultado, as
atividades operacionais padronizadas são informatizadas, melhorando a eficiência e a tomada de decisão.
Taticamente Integrada Entretanto, este tipo de organização ainda sofre com a falta de alinhamento entre os processos e o negócio. A empresa
ainda está estruturada por funções, e a TI é a única entidade horizontal que tenta manter a integração entre as demais
unidades, o que provoca resistências.

❖ Neste estágio a TI já não é mais um bom condutor, pois o seu posicionamento na estrutura organizacional faz com que as
Orientada a Processos equipes de negócio não aceitem que a TI diga como eles devem executar os seus processos. Por isso, é necessária uma
liderança corporativa (composta por representantes do negócio que tenham o respeito da comunidade) responsável pela
otimização dos processos, controle e governança necessários para a tomada de decisão.

❖ Comprometimento com a melhoria contínua dos processos, utilizando métricas focadas no negócio para atingir novos
Otimizada níveis de eficiência e efetividade. O foco nos processos já está disseminado na organização e os focos de resistência
foram vencidos. Em relação ao uso de TI, as organizações atingem um novo nível de maturidade, pois agora é possível
aproveitar as tecnologias emergentes.

❖ Extrapolar os benefícios alcançados com os estágios anteriores para os parceiros de negócio na cadeia de valor. Este
grau de coesão permite o fluxo de informações em tempo real, o que favorece a previsão de mudanças nas
Rede de Operação condições de mercado e a realização de ajustes antes que aconteçam consequências negativas.
Inteligente
CULTURA ORGANIZACIONAL
CULTURA ORGANIZACIONAL

Mas que fenômeno é esse chamado de cultura?

Ao falar-se de cultura organizacional, refere-se tipicamente ao padrão de desenvolvimento
refletido nos sistemas sociais e de conhecimento, ideologia, valores, leis e rituais quotidianos.
A palavra também habitualmente usada para fazer referência ao grau de refinamento
evidente em tais sistemas de cresças e práticas. Ambos os usos derivam das observações do
século XIX a respeito das sociedades “primitivas” ao transmitir a ideia de que diferentes
sociedades manifestam diferentes níveis de padrões de desenvolvimento social. Nos dias de
hoje, o conceito de cultura não carrega necessariamente esta antiga postura de avaliação,
sendo usado mais genericamente para significar que diferentes grupos de pessoas têm
diferentes estilos de vida.

A organização em si mesma é um fenômeno cultural que varia de acordo com os estágios de

desenvolvimento da sociedade. Entende-se que os padrões de cultura corporativa está dentro
das organizações.

Por estas razões que alguns cientistas sociais acreditam que seja sempre mais útil falar sobre
cultura da sociedade industrial, em lugar de sociedade industrial. Importantes dimensões da
cultura moderna estão enraizadas na sociedade industrial, cuja organização é em si mesma um
fenômeno cultural de controles.
 CULTURA ORGANIZACIONAL

O que é cultura organizacional? Cultura organizacional é o conjunto de valores, princípios,

crenças e comportamentos que estabelecem a identidade
de uma empresa.

Em outras palavras, é a cultura que guia as ações de

todos os membros da empresa, servindo como ponto de
referência para as dinâmicas internas e externas que ela
apresenta.
Trata-se, portanto, de valores e crenças que exprimem a
forma de pensar, sentir e agir de todas as pessoas que fazem
parte de um negócio.

Esses valores e princípios também atuam como norteadores

do processo de gestão organizacional e do planejamento
estratégico.

Quer dizer, então, que tanto os líderes quanto colaboradores

devem se pautar por comportamentos que estejam de acordo
com as diretrizes da cultura organizacional.
CULTURA ORGANIZACIONAL

Cultura do poder……

4 Cultura de Papéis……

Tipos de cultura
organizacional de Cultura de Tarefas……
uma empresa!

Cultura de Pessoas……
 CULTURA ORGANIZACIONAL

Chegou a hora de entender quais são os tipos de cultura

organizacional propriamente ditos.

1 Cultura de Poder

Chamada pelo autor como cultura de clube, esse tipo é

representado por Zeus, o deus supremo.

Nas organizações, isso se reflete em um modelo com alta

centralização de poder em uma pessoa e que faz divisões
de trabalho baseadas em funções e produtos.

Segundo o autor, nesse tipo de cultura, as pessoas se

conectam a partir de iniciativas com empatia ao invés de
uma ligação formal.
CULTURA ORGANIZACIONAL

2 Cultura de Papéis

A cultura de papéis é representada por Apolo,

deus das ordens e das regras.

É uma cultura que baseia sua abordagem na

definição do papel ou do trabalho a ser feito, não
em personalidades.

Portanto, esse tipo de cultura dá destaque ao

organograma, definindo de forma clara qual é o
papel de cada colaborador.
 CULTURA ORGANIZACIONAL

3 Cultura de Tarefas

Representada pela deusa Atena, a cultura de tarefas

tem uma gestão preocupada com a resolução de
problemas de forma contínua e bem-sucedida.

De acordo com o autor, primeiro é definido o problema,

depois se realoca os recursos necessários para
compor a sua solução.

Em empresas que adotam esse modelo,

a performance é julgada em termos de resultados e
problemas solucionados.
CULTURA ORGANIZACIONAL

4 Cultura de Pessoas

Por fim, há a cultura de pessoas, encabeçada

por Dionísio, deus do vinho na mitologia grega
que tinha os segredos para plantar e colher uvas.

Nesse caso, o foco está na valorização

dos talentos presentes na empresa. Os indivíduos
da organização atuam para ajudá-la a conquistar
seu propósito, sendo pago pela empresa para fazer
essa contribuição.

A mesma relação ocorre inversamente: a

organização existe para ajudar o profissional a
alcançar os seus objetivos.
 CULTURA ORGANIZACIONAL

Para termos um embasamento mais completo sobre cultura de controles teremos que analisar aspectos,
como: estrutura organizacional; regras; políticas; objetivos; missões; descrição de cargos e procedimentos
operacionais, conhecidos como controles em níveis estratégicos, financeiro, operacional e de compliance.

Apresentamos alguns aspectos que são considerados para divulgação de uma cultura de controles:
✓ A filosofia e o estilo operacional;
✓ A estrutura organizacional;
✓ O funcionamento dos comitês; “A CULTURA NÃO SE
✓ Métodos de delegação de autoridade e responsabilidade; e
ADQUIRE, RESPIRA-SE”
✓ Métodos de controle para monitorar e acompanhar o desempenho.

E o que é cultura organizacional?

De acordo com o portal Wikipédia, ela é o conjunto formado por valores éticos e morais, princípios, crenças, políticas
internas e externas, sistemas e clima organizacional. São regras que todos os membros devem seguir e adotar como
diretrizes e premissas para guiar seu trabalho.
CULTURA ORGANIZACIONAL

Cultura da zona de conforto

Ocorre quando a empresa deixa de assumir

riscos, ou seja, todo mundo se acomoda.
Em grandes organizações, isso pode
significar a perda de espaços, enquanto em
médias e pequenas empresas é um sério
obstáculo ao crescimento.
 lugar da
anterior

PROCESSOS
 PROCESSOS
Podemos estabelecer, que os processos, para serem apresentados graficamente, podem ser descritos, seguindo a
hierarquia, abaixo proposta:

Macroprocesso: é um processo que geralmente, envolve mais que uma função da estrutura organizacional e, sua operação,
tem impacto significativo na operação da organização.

Processo Principal: é geralmente, aquele, que está descrito no organograma funcional da organização.

Sub processo: é o desdobramento, que pode existir, em algum processo principal, ou seja, são outros processos que se
originam do processo principal e, que, portanto, estão diretamente relacionados.

Atividades: são todas as tarefas rotineiras, administrativas e/ou técnicas, estabelecidas em procedimentos, normas nacionais ou
internacionais, em folhas de processos ou de operações ou ainda, em outros documentos específicos de desenvolvidos por cada
organização.

Essa estrutura permite que todos os processos, sejam tratados de forma padronizada e sistêmica, facilitando a compreensão e as
futuras análises críticas pelas equipes de gestão, responsáveis por identificar os perigos e os riscos inerentes aos mesmos.

36
 PROCESSOS
O tema da gestão por macroprocesso vem sendo tratado
sistematicamente desde a década de 1980 e parte da literatura está
voltada para o projeto do sistema sob a visão “horizontal” de
processos e parte está voltada a operação de sistema. Como a
abordagem se originou da prática de algumas organizações,
posteriormente a literatura tem o se dedicado a desenvolver a teoria
a respeito.

Estas abordagens podem ser identificadas segundo três aspectos:

1. Tecnologia da Informação e comunicação.

2. Potencialização e trabalho em equipe.
3. Filosofia da qualidade.

O macroprocesso é o meio pelo qual a organização reúne os grandes

conjuntos de atividades para gerar valor e cumprir a sua missão. Dentro
do macroprocesso estão as funções de organização, e é essencial que
elas estejam sempre alinhadas aos objetivos organizacionais da sua
empresa.

37
PROCESSOS
Hierarquia de Processos

O macroprocesso é o meio pelo qual a organização reúne os grandes

conjuntos de atividades para gerar valor e cumprir a sua missão. Dentro
do macroprocesso estão as funções de organização, e é essencial que
elas estejam sempre alinhadas aos objetivos organizacionais da sua
empresa.

O macroprocesso diz respeito a uma visão ampla da atividade, que

abrange mais de um setor, departamento e função. Por isso, são grandes
processos que possuem impacto significativo na organização.

Podemos dizer que o macroprocesso está diretamente relacionado ao

produto ou serviço da empresa.

O conjunto dos processos finalísticos, de apoio e gerenciais constitui o

macroprocesso da organização e são estabelecidos de acordo com o
perfil, a missão e as diretrizes organizacionais.

Para que ocorra o desenvolvimento do macroprocesso, não basta a

somatória dos efeitos dos seus processos. É necessária a interação entre
eles, o que pressupõe uma integração entre os diversos setores e uma
corresponsabilização pelo resultado global.
38
 PROCESSOS
Hierarquia de Processos

MACROPROCESSO

39
 PROCESSOS
Hierarquia de Processos

MACROPROCESSO

40
PROCESSOS
Hierarquia de Processos

Conjunto de Críticos para o

atividades que andamento do
iniciam e terminam negócio e a PROCESSOS
com o Cliente satisfação de EMPRESARIAIS
externo e interno clientes

PROCESSOS

Grupos de atividades Trabalho executado por

que envolvem um ou SUB-PROCESSOS
um departamento ou
mais departamentos pessoa

ATIVIDADES E TAREFAS

41
PROCESSOS
Hierarquia de Processos

PROCESSO Manuais

SUB PROCESSO Procedimentos

Instruções
ATIVIDADE ATIVIDADE ATIVIDADE ATIVIDADE
de Trabalho

Descrição de função
TAREFAS
Matriz de habilidades
Mapa de Competências
42
PROCESSOS
Hierarquia de Processos

PROCESSO Manuais

SUB PROCESSO Procedimentos

Instruções
ATIVIDADE ATIVIDADE ATIVIDADE ATIVIDADE
de Trabalho

Descrição de função
TAREFAS
Matriz de habilidades
Mapa de Competências
43
ATIVIDADES DE CONTROLES
ATIVIDADES DE CONTROLES
Identificação das atividade de controles existentes

❑ O controle interno é um conjunto de normas, procedimentos, instrumentos

O que é e ações, adotados de forma sistemática pelas empresas, que deve estar em
constante evolução, assegurando o atingimento de resultados conforme
Controle objetivos preestabelecidos, protegendo o patrimônio e garantindo transparência
às operações.

Interno? ❑ Este conjunto deve garantir a eficiência operacional e permitir a melhoria dos
processos empresariais e seus resultados.

Sub-processo

a
Atividades Controles
ATIVIDADES DE CONTROLES
Identificação das atividade de controles existentes

Função do Controle
“Auxiliar a governança e os gestores a atingir o seus objetivos empresariais,
medindo o desempenho, avaliando processos e limitando os riscos (…)

Um controle interno adequado auxilia as empresas a atingir os seus objetivos,

evitando surpresas e crises, que decorrem dos riscos”. (Lawer & Rhode).
ATIVIDADES DE CONTROLES
Identificação das atividade de controles existentes

Nesta etapa analisamos as finalidades das atividades de controles, como (Preventiva e

Detectiva). Logicamente que neste momento o auditor tem como premissa básica de
validar junto à área auditada as finalidades dos controles. Visando a criação da cultura de
atuação de forma preventiva, considerando:

I. Alçada
II. Autorizações
III. Conciliações
IV. Revisões de desempenho
V. Segurança física
VI. Segregação de função
VII. Normas e procedimentos
VIII. Sistemas informatizados
ATIVIDADES DE CONTROLES
Identificação das atividade de controles existentes
SIM, SÃO 8
ATIVIDADES!
As atividades de
controle compreendem
o que, na sistemática de
trabalho anterior à do
COSO, era tratado como
controle interno.
1 se tempestivamente as ações
Alçadas DISSEMINE ESTA
Autorizações CULTURA
As atividades de controle
devem ser implementadas de
Conciliação maneira ponderada, consciente
e consistente.
Revisões de Desempenho
Nada adianta implementar um
procedimento de controle, se
este for executado de maneira
mecânica, sem foco nas
condições e problemas que
motivaram à sua implantação.
Segurança Física Também é essencial que as
situações adversas identificadas
Segregação de Funções pelas atividades de controles
sejam investigadas, adotando-
Sistemas Informatizados corretivas apropriadas
Normatização Interna
ATIVIDADES DE CONTROLES
As principais atividades de controle, e suas respectivas naturezas, são:
1 ALÇADAS - LIMITES
2 AUTORIZAÇÕES
3 NORMATIZAÇÃO INTERNA
4 SEGREGAÇÃO DE FUNÇÕES
Artigo entendendo o COSO
Fonte
São os limites determinados a um funcionário, quanto a possibilidade deste aprovar valores ou assumir posições em nome da
instituição. Exemplos:
▪ Estabelecimento de valor máximo para um caixa pagar um cheque;
▪ Estabelecimento dos tetos assumidos por um operador de mercado para cada horizonte de investimento;
▪ Estabelecimento de alçada operacional para o Comitê de Crédito de uma agência
A administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam
efetivadas. A aprovação de um supervisor E GESTOR, de forma manual ou eletrônica, implica que ele (ou ela) verificou e
validou a atividade ou transação, e assegurou que a mesma está em conformidade com as políticas e procedimentos
estabelecidos.
PREVENTIVAS
Os responsáveis pela autorização devem verificar a documentação pertinente, questionar itens pouco usuais, e assegurarem-
se de que as informações necessárias à transação foram checadas, antes de darem sua autorização. Jamais devem assinar em
branco ou fornecerem sua senha eletrônica.
É a definição, de maneira formal, das regras internas necessárias ao funcionamento da entidade. As normas devem ser de
fácil acesso para os funcionários da organização, e devem definir responsabilidades, políticas corporativas, fluxos
operacionais, funções e procedimentos.
A segregação é essencial para a efetividade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o risco
de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e
pagamento, administração de recursos próprios e de terceiros, normatização (gerenciamento de riscos) e fiscalização
(auditoria) devem estar segregadas entre os funcionários. “Famoso Faz e Confere”
ATIVIDADES DE CONTROLES
As principais atividades de controle, e suas respectivas naturezas, são:
5 1 SISTEMAS
INFORMATIZADOS
6 SEGURANÇA FÍSICA
7 CONCILIAÇÃO
8 REVISÕES DE
DESEMPENHO
Artigo entendendo o COSO
Fonte
Controles feitos através de sistemas informatizados dividem-se em dois tipos:
Controles gerais: pressupõe os controles nos centros de processamentos de dados e controles na aquisição,
desenvolvimento e manutenção de programas e sistemas. Exemplos: organização e manutenção dos arquivos de back-up,
arquivo de log do sistema, plano de contingência.
PREVENTIVAS/
DETECTIVA
Controles de aplicativos: são os controles existentes nos aplicativos corporativos, que têm a finalidade de garantir a
integridade e veracidade dos dados e transações. Exemplos: validação de informações (checagem das informações com
registros armazenados em banco de dados).
Os valores de uma entidade devem ser protegidos contra uso, compra ou venda não-autorizados. Um dos melhores
controles para proteger estes ativos é a segurança física, que compreende controle de acessos, controle da entrada e saída
de funcionários e materiais, senhas para arquivos eletrônicos, ‘call-back’ para acessos remotos, criptografia e outros.
Incluem-se neste controle os processos de inventário dos itens mais valiosos para a entidade (p.ex., conferência de
numerário).
É a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando
necessário.
DETECTIVAS
Acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas,
aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro (no caso de
bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade. Exemplos:
▪ monitoração do comportamento de usuários de cartões de crédito (lugares inusitados, produtos diferentes));
▪ monitoração e questionamento de flutuações abruptas nos resultados de agências, produtos, carteiras;
▪ monitoração de valores realizados e orçados em unidades, com o objetivo de identificar dificuldades/ problemas;
▪ acompanhamento da concorrência, visando o lançamento de novos produtos.
PASSOS DE OURO
PASSOS DE OURO
Passos de Ouro para o sucesso de um bom mapeamento de processos e controles.

CULTURA E PATROCÍNIO CONHEÇA OS PROCESSOS

Inicie conhecendo a Cultura, missão, Estude, Conheça e entenda o organograma,
visão e valores da empresa e buque o Portfólio de processos da empresa já nas
Patrocínio da Alta Administração etapas iniciais do projeto de mapeamento de
processos. “Visão Holistica”

MELHORES PRÁTICAS
Confeccione uma metodologia
por meio de Melhores Práticas de
mercado. Ex. COSO, ISO, TOC,
LEAN, etc.
FERRAMENTAS E TÉCNICAS KPI´S E AUTOMATIZAÇÃO
Utilize mais do que uma Mensure os processos
ferramenta para mapear os periodicamente pelos indicadores
processos. Ex. 5W2H, BPMN, de resultado. Automatize os
VISIO, BIZAGI, GUT, SIPOC, processos com ERPs e Digitalize
seus processos.
PASSOS DE OURO
O Modelo das 3 linhas de Governança como melhores Práticas para o sucesso de um bom mapeamento de processos e controles.

1ª Papéis da primeira linha - Gestores

▪ Liderar e dirigir ações (incluindo gerenciamento de riscos) e aplicação de recursos para atingir os objetivos da organização.

1 ▪ Manter um diálogo contínuo com o corpo administrativo e reportar: resultados planejados, reais e esperados, vinculados aos objetivos da
organização; e riscos.
Gestão ▪ Estabelecer e manter estruturas e processos apropriados para o gerenciamento de operações e riscos (incluindo controle interno).
▪ Garantir a conformidade com as expectativas legais, regulatórias e éticas.

2ª Papéis da segunda linha – Controles Internos e GRC

2 ▪ Fornecer expertise complementar, apoio, monitoramento e questionamento quanto ao gerenciamento de riscos, incluindo:

Controles ▪ O Desenvolvimento, implantação e melhoria contínua das práticas de gerenciamento de riscos (incluindo controle interno) nos níveis de
processo, sistemas e entidade.
Internos e
▪ O atingimento dos objetivos de gerenciamento de riscos, como: conformidade com leis, regulamentos e comportamento ético aceitável;
GRC controle interno; segurança da informação e tecnologia; sustentabilidade; e avaliação da qualidade.
▪ Fornecer análises e reportar sobre a adequação e eficácia do gerenciamento de riscos (incluindo controle interno).

3 3ª Linha de Defesa: Auditoria Interna

Auditoria ▪ Mantém a prestação de contas primária perante o corpo administrativo e a independência das responsabilidades da gestão.
Interna ▪ Comunica avaliação e assessoria independentes e objetivas à gestão e ao corpo administrativo sobre a adequação e eficácia da governança
e do gerenciamento de riscos (incluindo controle interno), para apoiar o atingimento dos objetivos organizacionais e promover e facilitar a
melhoria contínua.
06
▪ Reporta ao corpo administrativo prejuízos à independência e objetividade e implanta salvaguardas conforme necessário.
 Sobre Nós
Somos a Academia do Auditor

Desenvolvendo estratégias inovadoras para

sua empresa! Formamos especialista em
mapeamento de processos, riscos e controles

Somos a Academia do Auditor, disseminadores da cultura de mapeamento,

riscos e controles internos por maios de treinamentos.

De forma prática, à Academia do Auditor é uma solução que disponibiliza

para profissionais que atuam nas áreas de GRC, governança, processos,
controles e riscos expertise necessária sobre o Mapeamento de Processos,
Riscos e Controles associado com uma metodologia testada e
comprovada. Transferimos nosso conhecimento para profissionais que
queiram acelerar o aprendizado e carreira profissional.

O método foi construído ao longo de 25 anos, atuando como professor

em MBA´s e Cursos de Pós Graduação, e experiência atuando em
empresas Big Four de Auditoria e Consultoria somado com melhores
práticas estruturadas.

Direitos reservados para Academia do Auditor

VISÃO MODULAR.

Vamos Divulgar a Cultura

de Riscos e Controles!!

Conscientização
é a palavra!

02
06