Post on 21-Apr-2015
Adoção de práticas de governança e compliance com foco na melhoria do ambiente de controle da
empresa e prevenção de fraudes e atos de corrupçãoPaulo Henrique Wanick MattosGerente Geral de Controladoria, Riscos & Compliance – FC LATAM
Agenda
Estrutura Organizacional
Ambiente de controle em nossas empresas
Principais atividades
CSA – Control Self Assessment
Gestão de Riscos
Célula de compliance de contratos
Política de auditoria de anticorrupção
Divulgação do canal de denúncias
CEO Aços Planos América do Sul
Vice-PresidenteComercial
Vice-PresidenteAdministrativo e Financeiro
Vice-Presidentede Operações
Estrutura Organizacional
O cumprimento da Legislação e das regras de compliance é VALOR para a empresa! Esperamos o mesmo dos nossos parceiros comerciais!
“O EXEMPLO VEM DO TOPO”
Gerência Geralde Suprimentos
Gerência Geral de Controladoria,
Riscos & Compliance
Gerência Geral de Tecnologiada Informação e Automação
de Processos
AMBIENTECONTROLE
ComplianceLegal
Sistemas de Gestão Monitoramento
Riscos & Compliance
Segurançada Informação
• Código de Conduta
• Código de Ética
• Politica Antifraude
• Política de Anticorrupção
• Certificados de Responsabilidade
• Política de Sanções Econômicas
• Defesa da concorrência
• Política de Direitos Humanos
• Informações privilegiadas
• Canal de denúncias
• Certificação de Qualidade ISO 9000:2000
• Certificações OHSAS 18001, ISSO 14001 e ISO/TS16949 (qualidade automotiva)
• Processos críticos mapeados e monitorados
• Cerca de 10.000 padrões (Empresarial, Técnico e Operacional)
• Sistema dinâmico - revisão periódica (a cada 2 anos) dos padrões da empresa
• Gestão de Riscos (ERM, TRM, PRM, ORM)
• Auto-avaliação de controles
• SOX – Monitoramento & Compliance
• Célula de Compliance de Contratos
• Gestão dos perfis de acesso ao SAP (GRC)
• Segregação de função e acesso restrito
• Auditorias Anuais da Internal Assurance
Overview do ambiente de controle
• ERP SAP Integrado
• Sistemas Legados com controles no SAP
• SOX/COBIT Controles Gerais TI
• Comitê de Segurança da Informação
• Planos de Contingências
• Gerenciamento de Crises
• Monitoramento de Infra-estrutura
• Regras para Invasores
• Centro de Excelência das Americas em SAP (AM Sistemas)
RISCO
COMPLIANCE DE CONTRATOS
CERTIFICADOS DE COMPLIANCE
CONTROLES INTERNOS GERAIS
SOX
GERENCIAMENTO DE RISCOS
AUTO-AVALIAÇÃO DE CONTROLES (CSA)
SUPORTE AUDITORIA INTERNA
‘Super’ controles-chave (negócio e TI) com foco na
acurácia das demonstrações financeiras
Gestão da auto-avaliação de controles internos
com foco no ambiente operacional
Fortalecimento do ambiente de controle interno da
empresa (sistemas, processos e padrões)Suporte aos gestores durante os processos de auditoria da
Internal Assurance & Monitoramento dos planos de ação
(status dos pontos de auditoria)
Avaliação permanente dos contratos
estratégicos e relevantes da empresa
Monitoramento das ações mitigadoras relacionadas a potenciais
dificuldades no atingimento dos objetivos estratégicos e táticos
Atestado dos principais executivos voltado à
comunicação de assuntos relevantes
Principais atividades da Gerência de Riscos & Compliance
AUDITORIA ANTICORRUPÇÃO
Auditoria periódica dos parceiros comerciais com
foco na política de anticorrupção AM
Controles Internos Gerais & Auto-avaliação de controles (CSA)
Controles Internos Gerais Processos, atividades e sistemas altamente padronizados; Controles automatizados dos sistemas, especialmente o SAP; Revisão periódica dos padrões com foco na melhoria contínua; Mapeamento e revisão de processos com foco na mitigação de riscos; Treinamento e orientação dos empregados;
Auto-avaliação de controles (CSA) Monitoramento periódico da gestão dos contratos e pedidos de compra; Indicadores de conformidade para apoio à tomada de decisão; Cerca de 10.000 testes (auto-avaliação) realizados anualmente; Tratamento tempestivo dos desvios identificados (plano de ação); Foco na medição do serviço prestado e qualidade do material entregue; Cumprimentos das obrigações legais (fiscal, previdenciária e trabalhista); 100% dos 120 contratos relevantes (*) revisados periodicamente.
(*) Contratos que apresentam ao menos uma das seguintes características: Valor, Take or pay, Utilidades, moeda estrangeira, prazo > 5 anos
Gestão de Riscos (foco no processo de Suprimentos)Objetivos:
Mitigação dos riscos associados ao processo de suprimentos, visando:
Garantia do abastecimento da empresa e estabilidade operacional;
Atendimento de prazo e qualidade, conforme necessidade da Usina;
Controle permanente de custo do processo de abastecimento;
Sustentabilidade das parcerias comerciais;Ações:
Discussão permanente com Diretores e GG’s para a mitigação de riscos;
Monitoramento periódico dos parceiros comerciais;
Identificação/tratamento dos riscos e avaliação de oportunidades;
Definição e monitoramento dos planos de ação;
Adequação dos processos internos e SoD (ex. conformidade de pagamentos);
Monitoramento das contingências legais (fiscal, previdenciária, trabalhista).
Auditoria de cumprimento de contratos (Compliance)
Nosso foco de atenção nas auditorias de compliance é a avaliação dos contratos relevantes firmados com os nossos parceiros comerciais:
-Aprovação e escopo dos contratos;
-Aplicação das condições comerciais definidas em contrato;
-Procedimento de medição do serviços e qualidade do material entregue;
-Verificação do desempenho do fornecedor;
-Validação de impostos destacados na nota fiscal;
-Eventual situação econômico-financeira dos fornecedores.
Resultados
-Cerca de 45 contratos integralmente auditados desde a sua implantação;
-Aproximadamente 150 pontos de melhoria já identificados e tratados;
-Identificação de sinergias e ganhos na gestão contratual;
-Mitigação do risco de contingência legal (fiscal, previdenciária e trabalhista).
Legislação Brasileira – Lei 12.846 (“Lei Anti-corrupção”)
A responsabilização de pessoas jurídicas pela prática de atos Ilícitos contra a Administração Pública, em especial por atos de corrupção e fraude em licitações e contratos administrativos;
A aplicação de multas de valores relevantes, podendo variar entre 0,1% a 20,0% do faturamento bruto do último exercício;
O abrandamento da pena caso a empresa demonstre queimplementou ações para mitigar as ocorrências, por exemplo, atravésda adoção de política de conduta, código de ética e monitoramento dos parceiros comerciais;
A celebração de leniência com as pessoas jurídicas responsáveispela prática dos atos previstos nesta Lei que colaborem efetivamente comas investigações e o processo administrativo.
Publicada em Janeiro/2014, a Lei estabelece:
Política de auditorias de anticorrupção do Grupo AM“O comportamento dos nossos parceiros comerciais – os terceiros com quem negociamos – não apenas exercem um impacto direto e significativossobre a nossa reputação. O comportamento deles também nos expõe a significativos riscos de compliance;
No que se refere às questões anticorrupção, a ArcelorMittal, suas controladas e seus empregados estão sujeitas a enfrentar processos criminais se nossos parceiros comerciais realizam pagamentos corruptos ou se envolvem, de outra maneira, em atividades corruptas;
A empresa entende que a única forma de, efetivamente, gerenciaro risco de corrupção de um terceiro é realizar uma auditoria em nossos parceiros comerciais. A extensão da auditoria será determinada pelo nível de risco envolvido;
A implantação desta política contempla a classificação de risco dos parceiros comerciais, a aplicação de questionários de avaliação e o treinamento nas políticas de compliance do grupo AM, entre outras ações.”
Trecho extraído da Política de Auditoria de Anticorrupção
Política de auditoria de anticorrupção do grupo AM (2015)
Quais as implicações dessa nova legislação na relação empresa - fornecedor?
Treinamento dos fornecedores(*) na Política Anticorrupção do grupo AM;
Transparência nas operações que interagem com os órgãos públicos;
Aplicação de questionários de compliance aos fornecedores (*);
Auditoria das informações fornecidas pelos fornecedores (*);
Aplicação de penalidades pela conduta não ética (quando aplicável);
Validação permanente do cadastro do fornecedor;
(*) Somente para fornecedores com maior grau de risco, conforme definição da Política.
Canal de denúncias
Telefone
Registre a denúncia 24 horas por dia, 7 dias por semana ligando gratuitamente para 0800-891-4311. Você pode permanecer anônimo.
Internet
No endereço eletrônico:
www.arcelormittal.alertline.com
Correspondência
Endereçando sua correspondência para:
Auditoria Interna – Forensic
Avenida Carandaí, 1115 / 15º andar
Belo Horizonte – MG – CEP 30130-915
Paulo Henrique Wanick MattosGerente Geral de Controladoria, Riscos & Compliance – AM FC LATAM
Obrigado!