Convergência dos Processos

de Gestão de Riscos, Auditoria Interna,

Controles Internos e Compliance

Informações sobre gestão de Riscos e NegóciosInterno Externo

Executivos/ Gerentes Sênior

Board/ Comitês AcionistasAuditores

Reguladores Agências de Rating

JurídicoGestão de Riscos Compliance Auditoria

Interna Financeiro RecursosHumanos

BUBUBU BUBU BU

Acionistas

Processo de informação e

divulgação

Fiscalização

Captura e análise de

dados

Unidades de Negócios

Ineficiências

Convergência GRC – Funções e Atividades (Situação Atual)

Situação Atual

2

Excesso de informação, direção ineficiente do negócio e das tomadas de decisões

Surpresas

Foco em controles financeiros em vez de controles de negócio

Centra-se na aplicação de controles operacionais.

Riscos e controles não são incorporados em atividades do negócio

Benefícios limitados vindos da estrutura de riscos e controles

Custo e execução ineficiente das multiplas atividades de compliance

Falso conforto e informações incertas

Situação Atual

Convergência GRC – Funções e Atividades (Situação Atual)

3

Ambiente sem GRC

O Que?

GRC

Ambiente sem GRC

4

Ambiente sem GRC

O Que?

GRC

Ambiente sem GRC

O grande ponto a ser entendido é que o conhecimento gerado pelos silos

funcionais não é reunido e disposto de maneira acessível para os tomadores de

decisão.

“As surpresas de negócios não deveriam ser surpresas. As informações que

permitem que os gestores transformem esses eventos atualmente inesperados

em oportunidades esta disponível.”

(Kenneth G. McGee, Gartner)

*MCGEE, Kenneth G, Heads Up, 2004. 5

GRC - Principais funções

Controles internos

Compliance Gestão de RiscosGRC

Auditoria Interna

Plano de Auditoria com foco em riscos

Testes e avaliação de controles internos

Planos de ação para pontos de auditoria

Alertas do Auditor Externo sobre deficiências da gestão ou do ambiente de controles internos

Alinhamento sobre a análise e relevância dos riscos estratégicos da organização

Principais riscos não gerenciados e vulnerabilidades estratégicas

Portfólio de riscos brutos e residuais

Respostas aos riscos residuais

Identificação, avaliação, tratamento e monitoramento dos riscos estratégicos

Avaliação regulamentos internos e externos que possam impactar na operação e/ou estratégia

Novos regulamentos, legislações, resoluções e seus impactos na organização

Cumprimento de políticas, normas e procedimentos instituídos pela Administração

Diretrizes institucionais baseados em padrões éticos, alinhados à filosofia da organização

Follow up dos pontos e penalidades aplicadas pelo não cumprimento de regulamentos.

Identificação de possíveis vulnerabilidades no ambiente de controles internos

Desenho e implementação de controles internos no nível operacional

Propostas de melhoria de controles que endereçam vulnerabilidades

Auxílio no estabelecimento de políticas, normas e procedimentos da organização

Planos de ação para implementação de controles

Benefícios do GRC

O Que?

GRC• Avaliação simplificada e processos de supervisão

• Redução de carga sobre o pessoal de negócios

• Melhor gestão do risco

• Maior capacidade de cumprir com as novas leis e regulamentos

• O aumento da eficiência através da utilização de uma linguagem comum e

estrutura no processo, risco e controle

• Maior alavancagem entre as funções de gestão de risco e compliance

• Melhoria da racionalização de custos e otimização de investimentos em

gerenciamento de risco da empresa

Benefícios do GRC

7

Como abordar o GRC

O Que?

GRCComo abordar o GRC

• Teste seu sistema analisando os Gaps

• Aproxime as pessoas a prestarem atenção a suas responsabilidades

• Cultura organizacional e ferramentas de avaliação cultural

• Defina seu caso de negócio do GRC

• Defina e implemente um roteiro de GRC

• Planeje e ajuste as redundancias

8

Como alcançar o GRC

O Que?

GRCQuatro componentes para alcançar o GRC

Perfil do Risco Cultura e Comportamento

Governança, Organização e Infraestrutura

Aderência

9

1. Planejamento

2. Avaliação do Risco

3. Testes4. Gerenciamento das questões

5. Conhecimento e Gerenciamento

de Dados

6. Treinamento

Aspectos Fundamentais de GRC - Áreas chave de Convergência

Aspectos chaves da Convergência

10

CEO CFO CRO CLO

Comitê de Auditoria Outros ComitêsComitê de RiscosComitê de RemuneraçãoSupervisão do Conselho

Gestão Executiva

Auditoria Interna

Gestão De

Riscos

Auditoria Externa

Missão e escopo alinhadosPessoas e infraestrutura coordenadas

Metódos e práticas consistentesTecnologia e informação comum

Unidades de Negócio Unidades de Negócio Unidades de Negócio Unidades de Negócio

Convergência GRC – Funções e Atividades (Situação Futura)

Convergência GRC

11

Ambiente com GRC

O Que?

GRC

Ambiente com GRC

12

Gestão de Riscos integrada

Melhoria no compartilhamento de informações, maior alinhamento dos processos, utilização

eficaz da tecnologia reduzindo as chances de riscos significativos. Com informações de qualidade

cria-se uma base mais sólida para prevenção de potenciais riscos, com decisões efetivas e

estratégias tangíveis.

Redução de Custos

O aumento da comunicação e colaboração pode significar menos duplicação de recursos, tanto

humanos como tecnológicos. Sistemas podem ser configurados para permitir que as informações

chave sejam armazenadas de forma centralizada e utilizadas para resolver diversas necessidades,

reduzindo e, possivelmente, eliminando, a necessidade da mesma informação ser inserida várias

vezes por diversas pessoas - o que aumenta a chance de erro.

Melhor perfomance nos negócios

Gerenciamento avançado de risco, custos mais baixos e informações de melhor qualidade podem

resultar no melhor desempenho da empresa. Redução de custos podem ajudar a impulsionar o

aumento da rentabilidade e dar às empresas mais recursos para investir em objetivos a longo

prazo, enquanto que com informações mais eficazes podem dar a executivos e conselhos mais

confiança na tomada de decisões estratégicas.

GRC – Valor para os negócios

O Que?

O valor de GRC para os negócios

GRC

13

Muito Obrigado!Renata BerteleContato: (11) 94221-9878E-mail: rbertele@kpmg.com.br