MBA Engenharia de Negócios Análise de Riscos nos...

09/11/2009

1

Restrito. 2009 ©Copyright. Marcos Assi – São Paulo - Brasil. Exclusivo para FATEC. No copying without Marcos Assi permission.

Pós-Graduação Latu Senso – MBA em Eng. De NegóciosAnalise de Riscos nos Negócios

| 20

09

1

MBAEngenharia de Negócios

Análise de Riscos nos Negócios

Prof. Marcos Assi, Associado da DARYUS Consultoria Consultor Sênior em Riscos Financeiros e Compliance



| 20

09

2

Caro pós-graduando seja bem vindo ao curso!

Você terá melhores resultados neste curso participando a fundo nas discussões e exercícios em grupo (caso sejam necessários). Isto lhe dará bons fundamentos para o desenvolvimento posterior em sua especialização.

Por favor, pedimos atenção e cumprimento de alguns pontos gerais:

Pertences pessoais - Não deixe itens de valor desacompanhados dentro da sala de aula, guarde-os com você ou proteja-os de maneira adequada. O Centro Paula Souza não se responsabiliza pelos mesmos.

Gravação - Não use aparelhos de gravação sonora ou visual em sala de aula, uma vez que eles tendem a limitar a livre discussão.

Segurança – Familiarize-se com as informações e ações a serem tomadas no caso de incêndio, incluindo a localização das saídas de emergência na sala e em outros locais que você possa estar enquanto freqüentando o curso.

Fumar – Não fume dentro de sala de aula ou imediações. Respeite os colegas que não fumam e regras do local do curso. Procure um local apropriado.

Telefones celulares ou pagers – Desligue-os em sala de aula e caso não possa, coloque na opção vibrar e o atenda fora da sala de aula evitando atrapalhar os demais colegas.

Fotografias – Caso queira tirar alguma foto, máquina fotográfica ou celular com câmera, solicite ao instrutor, pois, não é permitido durante o curso.

09/11/2009

2



| 20

09

3

Docente - Marcos Assi,

Mestrando em Ciências Contábeis e Financeiras pela PUC-SP, Bacharel em Ciências Contábeis pelaFMU, com Pós-Graduação em Auditoria Interna e Pericia pela FECAP. É também Auditor, Contador eController, posições estas assumidas em bancos nacionais e internacionais. Especialista emprevenção a fraude e lavagem de dinheiro, bens e direitos.

Coordenador e professor do curso de MBA em Controles Internos e Compliance da Trevisan Escolade Negócios, além de instrutor de treinamentos “In-Company” na Trevisan Escola de Negócios noscursos de Controles Internos, Gestão de riscos e Contabilidade Internacional.

É Professor da disciplina de Contabilidade Internacional do MBA Gestão Contábil e Tributária daUniversidade de Sorocaba – UNISO.

Professor da disciplina de Controles Internos e Compliance da FIA (Fundação Instituto deAdministração – Labfin).

Professor da Saint Paul Institute of Finance para as disciplinas de Controles Internos e Compliance eContabilidade.

Autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestãodo negócio” – Saint Paul Editora - 2009



| 20

09

4

Análise de Riscos nos Negócios

Ementa:

� Conceitos

� Classificação dos Riscos

� Técnicas de Identificação dos Riscos

� Quantificação dos Riscos

� Ações de Mitigação e Prevenção

� Oficina 1 e 2

09/11/2009

3



| 20

09

5

Conceitos de Riscos



| 20

09

6

Nick Leeson: o homem que levou o Banco Barings à falência - 1995

Enron/Arthur Andersen - 2002

Petrobrás – Plataforma P.36;

Controles do Société Générale antes da fraude falharam, diz ministra -Folha Online - 02/2008

Derivativos levam Sadia a prejuízo de R$ 2,48 bilhões em 2008

Três diretores da empresa indiana de outsourcing em TI Satyam forampresos acusados de fraudes bilionárias. - 2009

Índia prende 2 contadores da PwC por fraude da Satyam – 01/2009

09/11/2009

4



| 20

09

7



| 20

09

8

09/11/2009

5



| 20

09

9

Definição de Risco

De acordo com o Blackwell Encyclopedic Dictionary of Finance:

“Risco pode simplesmente ser definido como

exposição à mudança. É a probabilidade de que

algum evento futuro ou um conjunto de

eventos ocorra. Portanto, a análise do risco

envolve a identificação de mudanças potenciais

adversas e do impacto esperado como resultado

na organização”.



| 20

09

10

Gerenciamento de Risco

09/11/2009

6



| 20

09

11

A expressão “administração do risco ou gerenciamento de risco” podesignificar muita coisa mas, em negócios, procura identificar eventos quepossam ter conseqüências financeiras adversas e, então, imaginarsalvaguardas para prevenir e/ou minimizar o perigo causado por taiseventos.

Existe sempre a preocupação de se distinguir situações em que se incorreem risco daquelas em que predomina a incerteza.

No passado, os gerentes de risco ocupavam-se apenas quanto a certoseventos indesejáveis que pudessem atingir ativos físicos, tais como fogo,roubo, intempéries e outros sinistros acidentais.

Recentemente, o escopo é mais amplo. Procura-se verificar se o tesoureironão está exposto a perdas financeiras em suas aplicações ou exposiçõesmonetárias ou exposições de crédito; se a gerência de compras não estáexposta à compra de materiais a preços e qualidade que possam escapar aseu controle.

A preocupação passa a ser de se olhar sistematicamente para problemaseventuais e salvaguardar-se, minimizando efeitos danosos através deferramentas adequadas.



| 20

09

12

Classificação de Riscos

09/11/2009

7



| 20

09

13

Se anteriormente contratavam-se seguros para proteçãocontra eventos físicos indesejáveis, recentemente fazem-seproteções de posições financeiras que ofereçam potenciaisperdas. O risco passou a ser considerado por Frank Knight(1921) como uma “incerteza mensurável”, diferente daquela“imensurável”, o que acaba por não considerá-la maisincerteza, mas, sim, uma situação em que se pode esperarpor certos resultados mensuráveis e probabilísticos.

Deste conceito derivam vários possíveis tipos de risco, tais como:

� Risco puro (em que se perde sempre),

� Risco especulativo (situação em que se pode perder ou ganhar),

� Risco de demanda,

� Risco de insumos,

� Risco financeiro,

� Risco de propriedade (sujeito a roubos, fogo, enchentes),

� Risco de pessoas (decorrentes de fraudes),

� Risco ambiental,

� Risco de exigibilidade ou contingências (criado por pessoas da própria empresa).

Esta tipologia leva ao enfoque da administração do risco.



| 20

09

14

Isso, logo de início, torna fundamental uma ação que envolva todos osgestores de departamento e membros da alta direção num projeto em comum.E o risco operacional pode ser definido como:

Este conceito pode ser dividido em diversos sub-riscos, tais como:

� Risco de Obsolescência;

� Risco de Equipamento;

� Risco de Tecnologia;

� Risco nos Mercados Eletrônicos;

� Risco de Erro Não Intencional (“Erro Humano”);

� Risco de Fraudes;

� Risco da Qualificação de Pessoal;

� Risco de Lavagem de Dinheiro; e

� Risco de Acesso.

09/11/2009

8



| 20

09

15

Risco de crédito: medida das perdas potenciais decorrentes de uma obrigação nãohonrada, ou da capacidade modificada de uma contraparte em honrar seuscompromissos, resultando em perda financeira. Suas principais subáreas são:

� Risco de inadimplência: perdas potenciais decorrentes de uma contraparte nãopoder fazer os pagamentos devidos no vencimento destes;

� Risco de degradação de crédito: perdas potenciais decorrentes de uma reduçãodo “rating” de uma contraparte;

� Risco de degradação de garantias: perdas potenciais decorrentes de umaredução do valor de mercado das garantias de um empréstimo;

� Risco soberano: perdas potenciais decorrentes de uma mudança na políticanacional de um país que afete sua capacidade de honrar compromissos;

� Risco de concentração: perdas potenciais decorrentes de uma concentração daexposição de crédito em poucas contrapartes.



| 20

09

16

� Risco de equipamento: perdas potenciais decorrentes de falhas nos sistemas(telefônicos, elétricos, computacionais, etc.);

� Risco de obsolescência: perdas potenciais decorrentes da obsolescência de seussistemas (de “software”, de “hardware”, telefônicos, elétricos, etc.);

� Risco de presteza e confiabilidade: perdas potenciais devido ao fato deinformações não serem recebidas, processadas, armazenadas e transmitidas em tempohábil e de forma confiável;

Risco Operacional: medida das

perdas potenciais de uma empresa no casode seus sistemas, práticas e controlesinternos não serem capazes de resistir afalhas humanas ou de equipamentos. Suasprincipais subáreas são:

09/11/2009

9



| 20

09

17

� Risco de fraudes, furtos ou roubos: perdas potenciais decorrentes decomportamentos fraudulentos (adulteração de controles, descumprimento intencional denormas da empresa, desvio de valores, divulgação de informações erradas, etc.);

� Risco de erro não intencional: perdas potenciais decorrentes de equívoco, omissão,distração ou negligência de funcionários;

� Risco de qualificação: perdas potenciais pelo fato de funcionários desempenharemtarefas sem qualificação profissional apropriada à função;

� Risco de produtos e serviços: perdas potenciais decorrentes da venda de produtosou prestação de serviços de forma indevida ou sem atender às necessidades e demandasde clientes;

� Risco de imagem: perdas potenciais decorrentes de alterações da reputação junto aclientes, concorrentes, órgãos governamentais, entre outros;

� Risco de concentração: perdas potenciais decorrentes de negócios nãoadequadamente diversificados;

� Risco sistêmico: perdas potenciais decorrentes de alterações substanciais noambiente operacional.



| 20

09

18

Riscos Financeiros

As empresas confrontam-se com inúmeros riscos

financeiros de diversas naturezas: flutuação de taxas de

câmbio, taxas de juros, custo de matérias-primas,

cotações da bolsa .........

Estes tipos de riscos podem ser controlados graças à

avançadas soluções desenvolvidas por especialistas. Tais

soluções proporcionam uma proteção eficaz às empresas

contra eventuais evoluções desfavoráveis do mercado.

09/11/2009

10



| 20

09

19

Riscos Operacionais

Lidar com a incerteza e analisar riscos sempre foram características muito fortes da

atividade bancária. A gestão de riscos, através da utilização de modelos internos como

ferramentas de decisão, possibilita aos bancos um maior controle sobre as perdas

potenciais, assegurando uma melhor performance e minimizando a probabilidade de

desastres financeiros. Desse modo, os bancos que têm uma melhor gestão sobre seus

riscos não só asseguram a estabilidade financeira, como também apresentam uma

vantagem competitiva em relação a seus concorrentes.

A globalização, a pressão competitiva do sistema financeiro e o

desenvolvimento tecnológico estão tornando as atividades bancárias e seus

riscos cada vez mais complexos.



| 20

09

20

O Risco Legal pode ser entendido como medida das perdas potenciais decorrentes daviolação da legislação, de contratos pouco claros ou mal documentados, da qualidade deaplicação da lei e da criação de novos tributos (ou da reinterpretação dos existentes).Suas principais sub-áreas são:

Risco regulatório e de legislação - perdas potenciais decorrentes de sanções impostaspor reguladores e pelo sistema judiciário nos casos de descumprimento deregulamentação ou de legislação vigentes;

Risco de contrato - perdas potenciais decorrentes de contratos omissos ou mal redigidos(sem o devido amparo legal);

Risco de aplicação da lei – perdas potenciais decorrentes da capacidade do sistemalegal assegurar ou não o efetivo cumprimento das leis e dos contratos existentes;

Risco tributário – perdas potenciais decorrentes da criação de novos tributos ou de novainterpretação dos tributos existentes.

09/11/2009

11



| 20

09

21

Técnicas de Identificação dos Riscos



| 20

09

22

MONITORARMONITORAR

AVALIARAVALIAR

CONTROLARCONTROLAR

IDENTIFICARIDENTIFICAR

09/11/2009

12



| 20

09

23

TodosTodos osos produtos,produtos, serviços,serviços, processos,processos, sistemas,sistemas, pessoaspessoas ee unidades/atividadesunidades/atividadesdevemdevem serser avaliadosavaliados sobsob oo enfoqueenfoque dede riscorisco operacionaloperacional.. DessaDessa forma,forma, aa instituiçãoinstituiçãodevedeve::

�� MapearMapear seusseus processosprocessos internosinternos aa fimfim dede identificaridentificar ee avaliaravaliar osos riscosriscos operacionaisoperacionaisemem todastodas asas atividadesatividades;;

�� OsOs processosprocessos devemdevem serser classificadosclassificados dede acordoacordo comcom oo graugrau dede importânciaimportância eecriticidadecriticidade parapara aa organização,organização, dede acordoacordo comcom osos parâmetrosparâmetros definidosdefinidos porpor umaumaclassificaçãoclassificação dede riscorisco;;

�� ImplantarImplantar ee gerenciargerenciar processosprocessos ee procedimentosprocedimentos dede controle,controle, parapara garantirgarantir aaaderênciaaderência àsàs políticaspolíticas internasinternas ee regulamentaçõesregulamentações externasexternas sobresobre oo sistemasistema dedeadministraçãoadministração dede riscorisco;;

�� FormalizarFormalizar aa conformidadeconformidade dede novosnovos produtos,produtos, serviçosserviços ee sistemas,sistemas, queque serãoserãoavaliadosavaliados sobsob enfoqueenfoque dodo riscorisco operacionaloperacional antesantes dede seremserem lançadoslançados (o(o aprimoramentoaprimoramentoouou adaptaçãoadaptação dede produtosprodutos ee serviçosserviços existentesexistentes tambémtambém devemdevem serser submetidossubmetidos aosaosprocedimentosprocedimentos dede avaliaçãoavaliação parapara identificaridentificar riscosriscos operacionaisoperacionais antesantes dede seremseremadotado)adotado).. Adicionalmente,Adicionalmente, umum programaprograma dede revisãorevisão periódicoperiódico devedeve serser emem colocadocolocado emempráticaprática dede acordoacordo comcom aa relevânciarelevância exigidaexigida;;

�� AvaliarAvaliar ee sugerirsugerir medidasmedidas dede controlescontroles internosinternos capazescapazes dede mitigarmitigar osos riscosriscos eeverificarverificar aa suasua adequaçãoadequação ee atualizaçãoatualização nono sistemasistema dede monitoramentomonitoramento..



| 20

09

24

Para alcançar um entendimento completo é necessário avaliar alguns desafios, dosquais apresentamos a seguir:

� Avaliar os GAP’s em relação aos requerimentos regulatórios.

� Definir a abordagem mais adequada para alocação de capital.

� Elaborar e/ou revisar estratégias e políticas corporativas.

� Capacitar a equipe.

� Promover a conscientização corporativa.

� Selecionar/desenvolver sistemas aplicativos e/ou ferramentas de apoio.

� Disponibilizar os dados requeridos para processamento dos cálculos necessários.

� Certificar os processos de gestão de riscos.

� Divulgar informações ao mercado.

09/11/2009

13



| 20

09

25

� Indicadores de chave de risco , de controles e de análise de cenários são utilizados

para estimar modelos de perda que considerem modificações em ambientes de negócios e

controles.

� O processo de identificação e avaliação de riscos ajuda a assegurar que os

controles internos da organização sejam e estejam adequados à natureza, à complexidade

e aos riscos das atividades desenvolvidas.

� É de essência da atividade bancaria tomar riscos , e não será através de gestão de

riscos que conseguiremos eliminá-los, mas sim em controlá-los. Esse controle somente

será eficiente se a identificação e a avaliação dos riscos forem muito bem feitas.

� A definição e implementação de políticas , processos e procedimentos para controlar

e minimizar a exposição é fundamental para a gestão eficiente do risco operacional e é um

dos alicerces para a solidez e segurança da atividade da organização.



| 20

09

26

O principal desafio é fazer com que a estratégia global e a perspectiva de risco sejamcomunicadas e entendidas por todos em todos os níveis da organização, refletindo estaatitude no processo de tomada de decisões, e avaliar:

� Se todos os riscos foram considerados;

� Se os limites operacionais e estratégicos são adequados e refletem a correta atitudede gestão de riscos;

� Se as alterações nos negócios estão refletidas nas avaliações de riscos;

�Se os gestores de negócios adequam sua postura em funçãodos limites impostos pela gestão de riscos;

� Se a Instituição revisa periodicamente sua exposição aorisco, revendo seus controles e ajustando-os de acordo comsuas estratégias;

� Se a gestão de risco é divulgada consistentemente por toda aorganização.

09/11/2009

14



| 20

09

27

Gerenciamento dos controles internos, risco e compliance

� A estrutura de controles internos pode utilizar como base os componentes e objetivosde controle contemplados na metodologia do Committee of Sponsoring Organizations –

COSO e no framework do Control Objectives for Information and Related Technology –COBIT para os ambientes de Tecnologia da Informação.

� A prevenção e combate à “lavagem” de dinheiro e ao financiamento ao terrorismo, quesegue as melhores práticas de mercado e está embasada nas políticas internas “Conheça

seu Cliente e Conheça seu Funcionário”.

� Proporcionar programas de treinamento e de conscientização dos funcionários. Contar

com o uso de ferramentas tecnológicas de monitoramento das movimentaçõesfinanceiras, constantemente atualizadas, que tem como objetivo proteger a Instituição e

seus administradores, acionistas, clientes e funcionários.

� E a Segurança da Informação devera ser constituída, basicamente, por um conjunto de

controles, incluindo políticas, processos, estruturas organizacionais e normas eprocedimentos de segurança. Objetivando a proteção das informações dos clientes e da

Organização, nos seus aspectos de confidencialidade, integridade e disponibilidade.



| 20

09

28

09/11/2009

15



| 20

09

29

E para melhor entendimento apresentamos abaixo alguns termos comumente utilizadosquando o assunto é identificação de Perdas Operacionais e conseqüentemente paraavaliação do risco, tais como:

� Perdas Operacionais: São perdas financeiramente mensuráveis decorrentes de umafalha operacional ocorrida. Para que uma perda operacional ocorra, houve,obrigatoriamente, uma falha operacional que originou esta perda;

� Falhas Operacionais: Eventos resultantes de colapsos ou fraquezas em processos,controles ou eventos externos que venham a afetar as operações. Estas falhas incluemcasos em que processos ou procedimentos estabelecidos não foram seguidos ou nãoforam estruturados de forma a evitar estes eventos de falha. Eventos de falhas tambémpodem decorrer de erros humanos de julgamento, falhas de sistemas e processos ouinterrupção de negócios;

� Quase Perda: Eventos em que falhas operacionais ocorreram, mas sorte oucircunstancias não usuais fizeram com que a perda não se concretizasse;

� Perdas de Produtividade: Eventos que resultaram em perdas financeiras decorrentesde reestruturações organizacionais para aumento de eficiência;

� Análises de Cenários: São julgamentos de falhas operacionais potenciais que, apesarde improváveis, poderiam resultar em perdas operacionais significantes. Cenários sãodesenvolvidos utilizando-se opiniões de especialistas em conjunto com dados externospara se avaliar a exposição a eventos de grande impacto.



| 20

09

30

Quantificação dos Riscos

09/11/2009

16



| 20

09

31

Visão Integrada dos Riscos Gerenciamento do Risco Processo Decisório sobre Risco

Tipos de Risco: a) Mapear os riscos por ordem de Passos:

a) Estratégico prioridade e tempo de ocorrência

b) Operacional 1) Estabelecer em comitê

c) Legal b) Dimensionar a probabilidade de quais riscos devem ser

d) Financeiro ocorrência priorizados

2) Reportar à alta

Fatores de Influência: c) Estabelecer uma relação de causa administração com as

a) Ambiente Externo e efeito entre o risco e o negócio possíveis soluções

b) Ambiernte Interno 3) Estabelecer as

d) Montar a matriz de decisão em ferramentas de controle

Grau de Impacto nos Negócios relação aos fatores de 4) Implantar o

a) Alto probabilidade, grau de impacto acompanhamento

b) Médio tempo, estimativas e possíveis gerencial

c) Baixo soluções

Gestão Integrada do Risco



| 20

09

32

IMPACTO

Id Classe Limite Inferior (inclusive)

Limite Superior (Inclusive)

1 Perdas Irrelevantes R$ 0,01 R$ 1.000,00

2 Perdas Pequenas R$ 1.000,01 R$ 10.000,00

3 Perdas Moderadas R$ 10.000,01 R$ 100.000,00

4 Perdas Relevantes R$ 100.000,01 R$ 1.000.000,00

5 Perdas Graves R$ 1.000.000,01 R$ 10.000.000,00

6 Perdas Catastróficas R$ 10.000.000,01

Id Classe Frequência de Ocorrência de eventos de perda

1 Raríssimo Menos de 1 evento por ano.

2 Raro Mais do que 1 evento ao ano e menos do que 1 evento por semestre.

3 Eventual Mais do que 1 evento por semestre e menos do que 1 evento por mês.

4 Frequente Mais do que 1 por mês e menos do que 1 evento por semana.

5 Muito Frequente Pelo menos 1 evento por semana.

09/11/2009

17



| 20

09

33

KRI – Key Risk Indicator ( Indicadores de Chaves de Risco )



| 20

09

34

09/11/2009

18



| 20

09

35

Ações de Mitigação e Prevenção dos Riscos



| 20

09

36

Conhecimento

Principais objetivos - Conhecer os pontos determinantessobre:

� Aspectos organizacionais.

� Controles anti-fraude implementados.

� Análise dos resultados obtidos com os controles emfuncionamento.

� Bens físicos, segurança patrimonial e digital.

� Além de técnicas especiais de controle e monitoração dorisco de fraude.

Para que os controles internos sejam elementos eficazes de mitigação e gestão de riscos é

necessário que eles eliminem ou reduzam o risco através de medidas propostas. Desse

modo, o potencial efeito econômico se os controles internos não forem implementados

devem ser comparados com os custos da implementação.

09/11/2009

19



| 20

09

37

Análise

Principais objetivos - Aprofundar o conhecimento sobre:

� Ciclos ou processos de negócios da empresa.

� Controles anti-fraude implementados.

� Vulnerabilidades à eventos de fraude.

� Adequação e eficácia dos controles anti-fraude implementados.

�Além de permitir o planejamento das próximas ações necessárias para aprimorar os controles anti-fraude e determinar o nível de tolerância à fraudes da empresa.

Devem-se analisar as perdas esperadas caso não sejam tomadas ações corretivas ouamenizadoras para que se possa efetuar comparação de resultados com propósito deimplementar ou não, medidas de controle de riscos e medição da eficácia em termos decustos. Concomitantemente o cumprimento de leis e regulamentações é fundamental,não ensejando este item uma opção das organizações, para que o sistema de controleinterno possa estar em conformidade.



| 20

09

38

Plano de Contingência

Principais objetivos - Promover adequada investigação de toda e qualquer suspeitade fraude que venha a surgir, oferecendo tratamento uniforme e independente, visando:

� Fortalecer a cultura anti-fraude da empresa.

� Comunicar seu nível de tolerância à fraudes.

� Demonstrar capacidade de reação à fraudes.

� Obter novas informações sobre eventuaisvulnerabilidades às quais a empresa está exposta.

O Plano de Contingência é um documento onde estão definidas as responsabilidades,estabelecidas para organização atender a uma emergência e contém informaçõesdetalhadas sobre as características das áreas envolvidas. É um documentodesenvolvido com o intuito de treinar, organizar, orientar, facilitar, agilizar e uniformizaras ações necessárias às respostas de controle e combate às ocorrências anormais.

A PREVENÇÃO possui um corpo técnico altamente qualificado para desenvolver eauditar qualquer Plano de Contingência e sempre de forma a atender as necessidadese condições de sua empresa.

09/11/2009

20



| 20

09

39

Riscos envolvidos em um plano de continuidade dos N egócios



| 20

09

40

� Revisão da qualidade do ambiente de negócio, enfocando aspectos tais como: culturaempresarial, ética do trabalho, revisão de funcionários, estrutura de recursos humanos econtrole de informação;

� Acompanhamento e controle de investimentos em atividades críticas, tais como:construção, logística e manutenção;

� Programas e seminários de treinamento anti-fraude voltados para equipes deauditoria;

� Seminários e palestras para os departamentos: comercial, financeiro, administrativo,suprimento e logística.

Mecanismos de Controle e Prevenção:

� Desenvolvimento da matriz de risco do negócio;

� Implementação de controle interno, gerenciamento etreinamento de equipes de auditoria interna;

� Revisão periódica dos controles internos, verificaçãode equipe de auditoria, análise de risco de fraude;

09/11/2009

21



| 20

09

41

d) existe uma alta rotação do pessoal-chave das áreasfinanceira, contábil e de auditoria interna;

e) a área de contabilidade apresenta insuficiência,significativa e prolongada, de pessoal e condições de trabalhoinadequadas;

f) há mudanças freqüentes de auditores e/ou advogados; e

g) a reputação da administração é duvidosa.

Estrutura ou atuação inadequada da administraçãoa) a alta administração é controlada por pessoa ou pequeno grupo, não existindoestrutura de supervisão eficaz;

b) existe uma estrutura empresarial complexa aparentemente não justificada;

c) as deficiências importantes de controle interno não são corrigidas, mesmo quandoisso é praticável;



| 20

09

42

Métodos de Prevenção

Na prática, os métodos que se mostram mais eficazes para efetuarmos omonitoramento de operações, são:

� Desenvolvimento de Sistemas para o Monitoramento de Operações;

� Auditoria no processo de Prevenção à Lavagem de Dinheiro;

� Listas Restritivas atualizadas – Black lists;

� Análise e direcionamento de Casos Suspeitos;

� Análise do cadastro feita através de dados inseridos no sistema;

� Monitoramento de movimentação em espécie;

� Monitoramento dos limites utilizados através dos Sistemas;

� Monitoramento de resgates antecipados;

� Clientes sensíveis, mudança de CEP duas vezes no mês;

� Treinamento;

� Denúncias registradas no sistema interno;

� Análise da freqüência das movimentações;

� Monitoramento Manual das Operações.

09/11/2009

22



| 20

09

43

Espécies de FRAUDES mais freqüentes:

Furto: Apropriação de coisa alheia móvel, de maneira disfarçada, para ficar como se suafosse e através de ato criminoso: apropriação de uma coisa alheia móvel ficando o agentecom esta coisa com a intenção de usá-lo como sua propriedade. O indivíduo agedisfarçadamente. Ex. um empregado leva uma máquina da empresa para casa.

Roubo: Apropriação de coisa alheia móvel, o indivíduo obtém por força (violência física oumoral), para ficar como se sua fosse. Ex. Violência Física: uma empresa tem sua tesourariae deixa certa quantia de dinheiro, o qual é roubado. Ex: Violência Moral: funcionáriodescobre algo importante sobre seu diretor e ameaça contar se não lhe der aumento ouempréstimo (chantagem).

Apropriação indébita: Apropriação de coisa alheia móvel da qual o agente tem a posseem razão de confiança que lhe foi conferida. Ex. Equipamentos de Informática, softwareentre outros.

Sabotagem: Ocorre quando alguém planeja dar um prejuízo à empresa, sem tirar nadapara si, é a finalidade apenas de prejudicar. Crime doloso, subversivo. Alguém pratica umaação ou omissão para dar prejuízo à empresa. Ex. deixar de recolher algum tributo ou atémesmo permitir que um cliente tenha seu financiamento liquidado sem o devidorecebimento do valor devido.

Desperdício voluntário: Na empresa nada deve ser desperdiçado, tudo deve ser usadoeconomicamente. Exemplo: desperdício, água, energia, material de escritório entre eoutros.



| 20

09

44

Fraudes no mundo

São várias as empresas envolvidas em escândalos contábeis devido à ocorrência defraudes e erros contábeis. Como exemplos, pode-se citar o caso da Enron – companhiade energia, da Parmalat, da WorldCom – segunda maior operadora de telefonia delonga distância nos Estados Unidos, e da Coca-Cola, todas empresas estrangeiras.

Conforme notícia divulgada no jornal da AABNB (Agosto/2002), foram descobertasvárias fraudes contábeis em balanços de empresas americanas, divulgadas nosprincipais jornais do mundo. Foi publicada uma relação, em ordem alfabética, contendoas 10 empresas que apresentaram as maiores fraudes contábeis do mundo:

1 - ADELPHIA (EUA)

2 - BANCO DO NORDESTE DO BRASIL (BRASIL)

3 - BANCO NACIONAL (BRASIL)

4 - ENRON (EUA)

5 - ENTERASYS NETWORKS (EUA)

6 - GLOBAL CROSSING (EUA)

7 - TYCO INTERNACIONAL (EUA)

8 - VIVENDI (FRANÇA)

9 - WORLDCOM (EUA)

10 - XEROX (EUA)

09/11/2009

23



| 20

09

45

Prof. Marcos Assi

[email protected]

[email protected]

Skype – prof.marcos.assi

MBA Engenharia de Negócios Análise de Riscos nos...

Documents

Transcript of MBA Engenharia de Negócios Análise de Riscos nos...