SlideShare una empresa de Scribd logo

Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa

CompanyWeb
CompanyWeb

Como fazer que sua gestão de Governança, Risco e Conformidade seja mais eficaz? Como melhorar a comunicação entre as equipes? Assista o vídeo: https://youtu.be/YYYv23lPmyU

Empresariales
1 de 24
Descargar para leer sin conexión
Três Linhas de Defesa www.CompanyWeb.com.br 1
2 ‣ Mais de 20 anos de experiência, Consultor, Professor e Mentor nas áreas de GRC (Governança, Gestão de Riscos Corporativos, Compliance) e BPM; ‣ No gerenciamento de riscos corporativos aplica os modelos: COSO, ISO 31000; ‣ Um dos expoentes na condução de treinamentos para aderência ao compliance SOX (Sarbones-Oxley); ‣ Com experiência no ambiente público, como TCU, STJ e no privado Banco Bradesco, AMBEV; ‣ Entre os trabalhos realizados, está o desenvolvimento: Política de G erenciamento de Riscos, Matriz de Riscos, DRP/PCN, compliance S OX, ISO 27002, Planejamento Estratégico com BSC, Governança Corporativa e de TI; ‣ Palestrante atuante, foi mediador do evento de Inovação para Tribun ais de Contas; ‣ Criador do método lúdico para criação da Matriz de Riscos Corporati vos; ‣ Criador do aplicativo RISKm para gerenciamento de Riscos Corporat ivos; ‣ Vida acadêmica como professor de MBA na USP- FIA (professor convidado), FIAP, UFLA (Universidade Federal de Lavras-MG), FASP; ‣ Especialização em Estratégia pela FGV de São Paulo; ‣ Possui a certificação CGEIT (Certified in the Governanceof Enterpris e Information Technology) e outras. Facilitador www.CompanyWeb.com.br
3 I www.CompanyWeb.com.br 3
em prol da ‘Defesa’ da organização. Profissionais como: Auditores, especialista em Gestão de Riscos, Advogados, Investigadores, Gestores de Negócios e outros. Equipes multi- disciplinares Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 4
Como garantir a Eficiência e Eficácia entre as equipes? Como evitar o controle do controle? Como evitar a duplicidade de atividades? Como eliminar o Problema de Comunicação entre as equipes? Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 5
6Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 6
7Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 7
3a. Linha de Defesa ‣ Avaliação Independente. 2a. Linha Defesa ‣ Garantia: supervisão 1a. Linha Defesa ‣ Propriedade: Gestores. Independência limitada Maior independência Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 8
1a. Linha de Defesa ‣ É a área de negócio, responsável por: ‣ Identificar, mensurar, avaliar e mitigar os riscos; ‣ Manter controles internos eficientes; ‣ Implementar ações corretivas para resolver deficiências em processos e controles. Linhas de Defesa 1o. Linha de Defesa ‣ Inclui funções de gerenciamento de risco e conformidade; ‣ Deve trabalhar em conjunto com a área de negócios para garantir que a 1º linha de defesa tenha: Identificado, Avaliado e reportado corretamente os riscos do seu negócio. 1o. Linha de Defesa ‣ É representada pela Auditoria Interna; ‣ Deve revisar de modo sistemático e eficiente as atividades das duas primeiras linhas de defesa; ‣ Deve contribuir para seu aprimoramento do modelo de GRC – Governança, Risco e Conformidade. 2a. Linha de Defesa 3a. Linha de Defesa Modelo importante para prover garantias de que os Controles apropriados estão em uso e para o alcance das metas organizacionais. www.CompanyWeb.com.br 9
10Fonte: Guidance on the 8th Company Law da ECIIA/FERMA, artigo 41 ‣ A Alta Administração e CA – Conselho de Administração (ou similar) / Comitê de Auditoria são as principais partes interessadas atendidas pelas ‘Linhas de Defesa’ e garantir que o modelo seja aplicado aos processos de GRC - Governança, Gestão de Riscos e Conformidade .
11
12Fonte: TCU - Referencial Básico de Combate à Fraude e Corrupção Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 12
1ª. Linha Gestão Operacional 2ª. Linha Gestão de Riscos e Compliance 3ª. Linha Auditoria Interna www.CompanyWeb.com.br 13
14 Conhecemos o negócio onde atuamos? (cadeia de valor, modelo de negócios e outros) Temos nossos processos críticos ou de maior fragilidade mapeados? Temos um guia para priorizar os Riscos? Nossos Controles Internos são os melhores? Nossos Indicadores traduzem, realmente, ao cenário de negócio? Nosso tempo de resposta aos Risco é coerente ao negócio? www.CompanyWeb.com.br 14
1ª. Linha Gestão Operacional 2ª. Linha Gestão de Riscos e Compliance 3ª. Linha Auditoria Interna www.CompanyWeb.com.br 15
16 Atuação de forma independente, mas não isolada das áreas executivas; Apoiar os negócios na avaliação dos processos e riscos operacionais, e na validação do desenho dos controles e dos planos de ação; Monitoramento e reporte da qualidade dos controles das operações através de testes e indicadores. www.CompanyWeb.com.br 16
17 Garantir a qualidade do ambiente de controles e assegurar previsibilidade dos processos; Responsável por coordenar as atividades de Controles Internos e Compliance junto às áreas de negócios; Possuir comunicação direta com qualquer administrador ou colaborador, acesso a quaisquer informações necessárias no âmbito de suas responsabilidades. www.CompanyWeb.com.br 17
Conhecimento profundo dos processos de negócios Proximidade com a área atendida Independência 1. Avaliar os principais Riscos e entender os controles. 2. Antecipar riscos inesperados? 1. Monitorar e reportar 2. Assegurar a performance dos Controles 3. O quanto os testes e indicadores asseguram uma certificação de qualidade? processosde negócios Proximidade www.CompanyWeb.com.br 18
Atividades • Monitoramento do ambiente regulatório e avaliação de impacto nos processos em sintonia com a área jurídica • Garantia da aderência às normas externas e às políticas e procedimento internos • Disseminação da cultura de controles internos e compliance na organização, por meio de programas de capacitação e conscientização • Apoio às áreas executivas nos seus processos de auto- avaliação e priorização dos riscos • Coordenação dos comitês setoriais e superior de riscos e compliance, fóruns para reporte e tomada de decisão • Governança de aprovação de produtos e processos • Identificação, captura e registro de eventos de riscos • Avaliação do ambiente, riscos e controles priorizados • Coordenação do processo de certificação de compliance (ex.: SOX) CulturaGovernança Controles Internos Atividades Compliance www.CompanyWeb.com.br 19
3ª. Linha Segregação de Atividades 1ª. Linha 2ª. Linha 3ª. Linha 1. Impor processos de Gestão de Riscos 2. Definir o apetite de riscos 3. Tomar decisões sobre respostas a riscos 4. Implementar respostas a riscos 5. Responsabilidade de prestação de contas pela Gestão de Riscos 1. Desenvolver a estratégia de Gestão de Riscos 2. Manter e desenvolver a estrutura de ERM 3. Coordenar as atividades do ERM 4. Facilitar a identificação e avaliação de Riscos 5. Dar apoio à Administração para responder a Riscos 6. Consolidar relatórios sobre Riscos 1. Avaliar e opinar o processo de Gestão de Riscos 2. Dar certeza de que os Riscos são avaliados corretamente 3. Avaliar a apresentação de relatórios sobre Riscos-chave www.CompanyWeb.com.br 20 Onde estão os Riscos Em conformidade Certificado
Órgãos funcionais e de gestão, responsáveis por operacionalizar a Gestão de Riscos e os Controles Internos 1ª Funções de Gestão de Riscos & Conformidade, responsáveis por estabelecer e monitorar normas e políticas 2ª Auditoria interna, responsável por oferecer certificação e assessoria objetiva sobre GRC – Governança, Riscos & Conformidade 3ª Linha Linha Linha 3ª. Linha www.CompanyWeb.com.br 21
Modelo Europeu ○ Definição clara de responsabilidades, limites que se encaixam na estrutura geral de riscos e controles da organização. Guidance on the 8th Company Law da ECIIA/FERMA Fonte: http://www.eciia.eu/wp-content/uploads/2013/09/Blog-4.4-Avoid-reg-part-1.pdf www.CompanyWeb.com.br 22
4a. Linha de Defesa 3a. Linha de Defesa 2a. Linha de Defesa 1a. Linha de Defesa Auditoria Externa Auditoria Interna Gestão de Riscos & Compliance Gestor de Negócio • Identificar Riscos • Responder aos Riscos • Planos de Ação • Controles Internos • Monitorar os Riscos • Reportar os Riscos • Identificar as regulamentações • Estabelecer Políticas • Definir linguagem comum de riscos • Mensusar os Riscos • Avaliar Riscos • Auditar Processos • Identificar falhas de Controle • Certificar o ambiente de Controle Interno • Avaliar os Riscos • Auditar a organização • Identificar falhas de Controle • Certificar a organização www.CompanyWeb.com.br 23
Obrigado! Uires Tapajós uires.tapajos@CompanyWeb.com.br www.CompanyWeb.com.br

Recomendados

Psicologia e Segurança do trabalho
Psicologia e Segurança do trabalhoPsicologia e Segurança do trabalho
Psicologia e Segurança do trabalhoJuliana Calixto
 
Slide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoSlide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoCrícia Silva
 
Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de RiscoAdeildo Caboclo
 
Governança Corporativa
Governança CorporativaGovernança Corporativa
Governança CorporativaEdmilson Palermo Soares
 
Qualidade de vida no trabalho
Qualidade de vida no trabalhoQualidade de vida no trabalho
Qualidade de vida no trabalhoniedsonsantana
 
Qualidade de vida no trabalho
Qualidade de vida no trabalhoQualidade de vida no trabalho
Qualidade de vida no trabalhoWagner Souza
 
Tomada de decisão
Tomada de decisãoTomada de decisão
Tomada de decisãoLeila Oliva
 
O poder das soft skills - Ana Santiago
O poder das soft skills - Ana SantiagoO poder das soft skills - Ana Santiago
O poder das soft skills - Ana SantiagoAna Santiago
 

Recomendados

Psicologia e Segurança do trabalho
Psicologia e Segurança do trabalhoPsicologia e Segurança do trabalho
Psicologia e Segurança do trabalhoJuliana Calixto
 
Slide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoSlide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoCrícia Silva
 
Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de RiscoAdeildo Caboclo
 
Governança Corporativa
Governança CorporativaGovernança Corporativa
Governança CorporativaEdmilson Palermo Soares
 
Qualidade de vida no trabalho
Qualidade de vida no trabalhoQualidade de vida no trabalho
Qualidade de vida no trabalhoniedsonsantana
 
Qualidade de vida no trabalho
Qualidade de vida no trabalhoQualidade de vida no trabalho
Qualidade de vida no trabalhoWagner Souza
 
Tomada de decisão
Tomada de decisãoTomada de decisão
Tomada de decisãoLeila Oliva
 
O poder das soft skills - Ana Santiago
O poder das soft skills - Ana SantiagoO poder das soft skills - Ana Santiago
O poder das soft skills - Ana SantiagoAna Santiago
 
Governança corporativa apresentação
Governança corporativa apresentaçãoGovernança corporativa apresentação
Governança corporativa apresentaçãoFrederico Minervino
 
Atividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoAtividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoJupira Silva
 
Clima organizacional
Clima organizacionalClima organizacional
Clima organizacionalLarissa Estevão
 
Consultoria
ConsultoriaConsultoria
ConsultoriaGLEYCESILVA
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaSecretaria de Estado da Tributação do RN
 
Caderno de Atividades Gestão de Processos e Qualidade
Caderno de Atividades Gestão de Processos e QualidadeCaderno de Atividades Gestão de Processos e Qualidade
Caderno de Atividades Gestão de Processos e QualidadeGerisval Pessoa
 
Gestão de Pessoas - Aula 1
Gestão de Pessoas - Aula 1Gestão de Pessoas - Aula 1
Gestão de Pessoas - Aula 1Ernandes Rodrigues Do Nascimento
 
Tomada de Decisão - 1 e 2
Tomada de Decisão - 1 e 2 Tomada de Decisão - 1 e 2
Tomada de Decisão - 1 e 2 Dafne Morais
 
Aula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoAula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoFilipo Mór
 
O Indivíduo e a Organização
O Indivíduo e a OrganizaçãoO Indivíduo e a Organização
O Indivíduo e a OrganizaçãoEverardo Andrade
 
Ferramentas de Gestão
Ferramentas de GestãoFerramentas de Gestão
Ferramentas de GestãoJean Israel B. Feijó
 
Resumo Gestão Estratégica
Resumo Gestão EstratégicaResumo Gestão Estratégica
Resumo Gestão EstratégicaJose Ignacio Jaeger Neto, PMP, MSc
 
O que é qualidade
O que é qualidadeO que é qualidade
O que é qualidadeELAINESILVEIRA
 
Compliance
ComplianceCompliance
CompliancePriscila Stuani
 
Gestão de pessoas exercícios
Gestão de pessoas exercíciosGestão de pessoas exercícios
Gestão de pessoas exercíciosCisco Kunsagi
 
Noções de Administração Geral
Noções de Administração GeralNoções de Administração Geral
Noções de Administração GeralJaqueline dos Santos
 
Aula 1 Introdução à Gestão Financeira 06.04.2011
Aula 1 Introdução à Gestão Financeira 06.04.2011Aula 1 Introdução à Gestão Financeira 06.04.2011
Aula 1 Introdução à Gestão Financeira 06.04.2011Rafael Gonçalves
 
Teorias da Administração
Teorias da AdministraçãoTeorias da Administração
Teorias da AdministraçãoAlex Eduardo Ribeiro
 
Organização da Rotina de Trabalho
Organização da Rotina de TrabalhoOrganização da Rotina de Trabalho
Organização da Rotina de TrabalhoGrupo E. Fabris
 
Gestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoGestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoEval Frans
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeCompanyWeb
 
Gestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações EmpresariaisGestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações EmpresariaisConselho Regional de Administração de São Paulo
 

Más contenido relacionado

La actualidad más candente

Governança corporativa apresentação
Governança corporativa apresentaçãoGovernança corporativa apresentação
Governança corporativa apresentaçãoFrederico Minervino
 
Atividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoAtividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoJupira Silva
 
Caderno de Atividades Gestão de Processos e Qualidade
Caderno de Atividades Gestão de Processos e QualidadeCaderno de Atividades Gestão de Processos e Qualidade
Caderno de Atividades Gestão de Processos e QualidadeGerisval Pessoa
 
Tomada de Decisão - 1 e 2
Tomada de Decisão - 1 e 2 Tomada de Decisão - 1 e 2
Tomada de Decisão - 1 e 2 Dafne Morais
 
Aula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoAula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoFilipo Mór
 
O Indivíduo e a Organização
O Indivíduo e a OrganizaçãoO Indivíduo e a Organização
O Indivíduo e a OrganizaçãoEverardo Andrade
 
Gestão de pessoas exercícios
Gestão de pessoas exercíciosGestão de pessoas exercícios
Gestão de pessoas exercíciosCisco Kunsagi
 
Aula 1 Introdução à Gestão Financeira 06.04.2011
Aula 1 Introdução à Gestão Financeira 06.04.2011Aula 1 Introdução à Gestão Financeira 06.04.2011
Aula 1 Introdução à Gestão Financeira 06.04.2011Rafael Gonçalves
 
Organização da Rotina de Trabalho
Organização da Rotina de TrabalhoOrganização da Rotina de Trabalho
Organização da Rotina de TrabalhoGrupo E. Fabris
 
Gestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoGestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoEval Frans
 

La actualidad más candente (20)

Governança corporativa apresentação
Governança corporativa apresentaçãoGovernança corporativa apresentação
Governança corporativa apresentação
 
Atividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoAtividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalho
 
Clima organizacional
Clima organizacionalClima organizacional
Clima organizacional
 
Consultoria
ConsultoriaConsultoria
Consultoria
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria Interna
 
Caderno de Atividades Gestão de Processos e Qualidade
Caderno de Atividades Gestão de Processos e QualidadeCaderno de Atividades Gestão de Processos e Qualidade
Caderno de Atividades Gestão de Processos e Qualidade
 
Gestão de Pessoas - Aula 1
Gestão de Pessoas - Aula 1Gestão de Pessoas - Aula 1
Gestão de Pessoas - Aula 1
 
Tomada de Decisão - 1 e 2
Tomada de Decisão - 1 e 2 Tomada de Decisão - 1 e 2
Tomada de Decisão - 1 e 2
 
Aula 12 - Gestão do Conhecimento
Aula 12 - Gestão do ConhecimentoAula 12 - Gestão do Conhecimento
Aula 12 - Gestão do Conhecimento
 
O Indivíduo e a Organização
O Indivíduo e a OrganizaçãoO Indivíduo e a Organização
O Indivíduo e a Organização
 
Ferramentas de Gestão
Ferramentas de GestãoFerramentas de Gestão
Ferramentas de Gestão
 
Resumo Gestão Estratégica
Resumo Gestão EstratégicaResumo Gestão Estratégica
Resumo Gestão Estratégica
 
O que é qualidade
O que é qualidadeO que é qualidade
O que é qualidade
 
Compliance
ComplianceCompliance
Compliance
 
Gestão de pessoas exercícios
Gestão de pessoas exercíciosGestão de pessoas exercícios
Gestão de pessoas exercícios
 
Noções de Administração Geral
Noções de Administração GeralNoções de Administração Geral
Noções de Administração Geral
 
Aula 1 Introdução à Gestão Financeira 06.04.2011
Aula 1 Introdução à Gestão Financeira 06.04.2011Aula 1 Introdução à Gestão Financeira 06.04.2011
Aula 1 Introdução à Gestão Financeira 06.04.2011
 
Teorias da Administração
Teorias da AdministraçãoTeorias da Administração
Teorias da Administração
 
Organização da Rotina de Trabalho
Organização da Rotina de TrabalhoOrganização da Rotina de Trabalho
Organização da Rotina de Trabalho
 
Gestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no TrabalhoGestão da Segurança e Saúde no Trabalho
Gestão da Segurança e Saúde no Trabalho
 

Similar a Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa

Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeCompanyWeb
 
FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018Marcelo Couceiro
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-julyMarcelo Couceiro
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfHugoAmaral31
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfHugoAmaral31
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfHugoAmaral31
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
 
Taking - Gestão Integrada de Riscos Corporativos
Taking - Gestão Integrada de Riscos CorporativosTaking - Gestão Integrada de Riscos Corporativos
Taking - Gestão Integrada de Riscos CorporativosTaking
 
Portfólio - Acm Consultoria Empresarial
Portfólio - Acm Consultoria EmpresarialPortfólio - Acm Consultoria Empresarial
Portfólio - Acm Consultoria EmpresarialFabricio Macedo
 
Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger).add
 
CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - CosoFelipe Prado
 
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxKPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxRui Carapeto
 
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosApresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosCaio Petrônios
 
365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da PrivacidadeCLEBER VISCONTI
 

Similar a Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa (20)

Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
 
Gestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações EmpresariaisGestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações Empresariais
 
Eletrobras politica de-gestao-de-riscos
Eletrobras politica de-gestao-de-riscosEletrobras politica de-gestao-de-riscos
Eletrobras politica de-gestao-de-riscos
 
FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-july
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
 
Gerenciamento Risco Pwc
Gerenciamento Risco PwcGerenciamento Risco Pwc
Gerenciamento Risco Pwc
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
 
Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018
 
Taking - Gestão Integrada de Riscos Corporativos
Taking - Gestão Integrada de Riscos CorporativosTaking - Gestão Integrada de Riscos Corporativos
Taking - Gestão Integrada de Riscos Corporativos
 
Gestão riscos estratégicos
Gestão riscos estratégicosGestão riscos estratégicos
Gestão riscos estratégicos
 
Portfólio - Acm Consultoria Empresarial
Portfólio - Acm Consultoria EmpresarialPortfólio - Acm Consultoria Empresarial
Portfólio - Acm Consultoria Empresarial
 
Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)
 
CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - Coso
 
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxKPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocx
 
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosApresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscos
 
365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade
 
Consultoria em BCP
Consultoria em BCPConsultoria em BCP
Consultoria em BCP
 

Más de CompanyWeb

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteCompanyWeb
 
Infográfico do Roadmap do PMO
Infográfico do Roadmap do PMOInfográfico do Roadmap do PMO
Infográfico do Roadmap do PMOCompanyWeb
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMOCompanyWeb
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)CompanyWeb
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosCompanyWeb
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesCompanyWeb
 
Apresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebApresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebCompanyWeb
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDCompanyWeb
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceCompanyWeb
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosCompanyWeb
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCompanyWeb
 
Software riskM - Tutorial
Software riskM - TutorialSoftware riskM - Tutorial
Software riskM - TutorialCompanyWeb
 
Compliance em Fundações
Compliance em FundaçõesCompliance em Fundações
Compliance em FundaçõesCompanyWeb
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosCompanyWeb
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando MudançaCompanyWeb
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoCompanyWeb
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalCompanyWeb
 
Infográfico - Programa de Compliance
Infográfico - Programa de ComplianceInfográfico - Programa de Compliance
Infográfico - Programa de ComplianceCompanyWeb
 

Más de CompanyWeb (20)

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parte
 
Infográfico do Roadmap do PMO
Infográfico do Roadmap do PMOInfográfico do Roadmap do PMO
Infográfico do Roadmap do PMO
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMO
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fases
 
LGPD
LGPDLGPD
LGPD
 
Apresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebApresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWeb
 
ITIL 4
ITIL 4ITIL 4
ITIL 4
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de Compliance
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de Processos
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de Negócios
 
Software riskM - Tutorial
Software riskM - TutorialSoftware riskM - Tutorial
Software riskM - Tutorial
 
Compliance em Fundações
Compliance em FundaçõesCompliance em Fundações
Compliance em Fundações
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passos
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando Mudança
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor Educacional
 
Infográfico - Programa de Compliance
Infográfico - Programa de ComplianceInfográfico - Programa de Compliance
Infográfico - Programa de Compliance
 

Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa

  • 2. 2 ‣ Mais de 20 anos de experiência, Consultor, Professor e Mentor nas áreas de GRC (Governança, Gestão de Riscos Corporativos, Compliance) e BPM; ‣ No gerenciamento de riscos corporativos aplica os modelos: COSO, ISO 31000; ‣ Um dos expoentes na condução de treinamentos para aderência ao compliance SOX (Sarbones-Oxley); ‣ Com experiência no ambiente público, como TCU, STJ e no privado Banco Bradesco, AMBEV; ‣ Entre os trabalhos realizados, está o desenvolvimento: Política de G erenciamento de Riscos, Matriz de Riscos, DRP/PCN, compliance S OX, ISO 27002, Planejamento Estratégico com BSC, Governança Corporativa e de TI; ‣ Palestrante atuante, foi mediador do evento de Inovação para Tribun ais de Contas; ‣ Criador do método lúdico para criação da Matriz de Riscos Corporati vos; ‣ Criador do aplicativo RISKm para gerenciamento de Riscos Corporat ivos; ‣ Vida acadêmica como professor de MBA na USP- FIA (professor convidado), FIAP, UFLA (Universidade Federal de Lavras-MG), FASP; ‣ Especialização em Estratégia pela FGV de São Paulo; ‣ Possui a certificação CGEIT (Certified in the Governanceof Enterpris e Information Technology) e outras. Facilitador www.CompanyWeb.com.br
  • 4. em prol da ‘Defesa’ da organização. Profissionais como: Auditores, especialista em Gestão de Riscos, Advogados, Investigadores, Gestores de Negócios e outros. Equipes multi- disciplinares Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 4
  • 5. Como garantir a Eficiência e Eficácia entre as equipes? Como evitar o controle do controle? Como evitar a duplicidade de atividades? Como eliminar o Problema de Comunicação entre as equipes? Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 5
  • 6. 6Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 6
  • 7. 7Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 7
  • 8. 3a. Linha de Defesa ‣ Avaliação Independente. 2a. Linha Defesa ‣ Garantia: supervisão 1a. Linha Defesa ‣ Propriedade: Gestores. Independência limitada Maior independência Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 8
  • 9. 1a. Linha de Defesa ‣ É a área de negócio, responsável por: ‣ Identificar, mensurar, avaliar e mitigar os riscos; ‣ Manter controles internos eficientes; ‣ Implementar ações corretivas para resolver deficiências em processos e controles. Linhas de Defesa 1o. Linha de Defesa ‣ Inclui funções de gerenciamento de risco e conformidade; ‣ Deve trabalhar em conjunto com a área de negócios para garantir que a 1º linha de defesa tenha: Identificado, Avaliado e reportado corretamente os riscos do seu negócio. 1o. Linha de Defesa ‣ É representada pela Auditoria Interna; ‣ Deve revisar de modo sistemático e eficiente as atividades das duas primeiras linhas de defesa; ‣ Deve contribuir para seu aprimoramento do modelo de GRC – Governança, Risco e Conformidade. 2a. Linha de Defesa 3a. Linha de Defesa Modelo importante para prover garantias de que os Controles apropriados estão em uso e para o alcance das metas organizacionais. www.CompanyWeb.com.br 9
  • 10. 10Fonte: Guidance on the 8th Company Law da ECIIA/FERMA, artigo 41 ‣ A Alta Administração e CA – Conselho de Administração (ou similar) / Comitê de Auditoria são as principais partes interessadas atendidas pelas ‘Linhas de Defesa’ e garantir que o modelo seja aplicado aos processos de GRC - Governança, Gestão de Riscos e Conformidade .
  • 11. 11
  • 12. 12Fonte: TCU - Referencial Básico de Combate à Fraude e Corrupção Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 12
  • 13. 1ª. Linha Gestão Operacional 2ª. Linha Gestão de Riscos e Compliance 3ª. Linha Auditoria Interna www.CompanyWeb.com.br 13
  • 14. 14 Conhecemos o negócio onde atuamos? (cadeia de valor, modelo de negócios e outros) Temos nossos processos críticos ou de maior fragilidade mapeados? Temos um guia para priorizar os Riscos? Nossos Controles Internos são os melhores? Nossos Indicadores traduzem, realmente, ao cenário de negócio? Nosso tempo de resposta aos Risco é coerente ao negócio? www.CompanyWeb.com.br 14
  • 15. 1ª. Linha Gestão Operacional 2ª. Linha Gestão de Riscos e Compliance 3ª. Linha Auditoria Interna www.CompanyWeb.com.br 15
  • 16. 16 Atuação de forma independente, mas não isolada das áreas executivas; Apoiar os negócios na avaliação dos processos e riscos operacionais, e na validação do desenho dos controles e dos planos de ação; Monitoramento e reporte da qualidade dos controles das operações através de testes e indicadores. www.CompanyWeb.com.br 16
  • 17. 17 Garantir a qualidade do ambiente de controles e assegurar previsibilidade dos processos; Responsável por coordenar as atividades de Controles Internos e Compliance junto às áreas de negócios; Possuir comunicação direta com qualquer administrador ou colaborador, acesso a quaisquer informações necessárias no âmbito de suas responsabilidades. www.CompanyWeb.com.br 17
  • 18. Conhecimento profundo dos processos de negócios Proximidade com a área atendida Independência 1. Avaliar os principais Riscos e entender os controles. 2. Antecipar riscos inesperados? 1. Monitorar e reportar 2. Assegurar a performance dos Controles 3. O quanto os testes e indicadores asseguram uma certificação de qualidade? processosde negócios Proximidade www.CompanyWeb.com.br 18
  • 19. Atividades • Monitoramento do ambiente regulatório e avaliação de impacto nos processos em sintonia com a área jurídica • Garantia da aderência às normas externas e às políticas e procedimento internos • Disseminação da cultura de controles internos e compliance na organização, por meio de programas de capacitação e conscientização • Apoio às áreas executivas nos seus processos de auto- avaliação e priorização dos riscos • Coordenação dos comitês setoriais e superior de riscos e compliance, fóruns para reporte e tomada de decisão • Governança de aprovação de produtos e processos • Identificação, captura e registro de eventos de riscos • Avaliação do ambiente, riscos e controles priorizados • Coordenação do processo de certificação de compliance (ex.: SOX) CulturaGovernança Controles Internos Atividades Compliance www.CompanyWeb.com.br 19
  • 20. 3ª. Linha Segregação de Atividades 1ª. Linha 2ª. Linha 3ª. Linha 1. Impor processos de Gestão de Riscos 2. Definir o apetite de riscos 3. Tomar decisões sobre respostas a riscos 4. Implementar respostas a riscos 5. Responsabilidade de prestação de contas pela Gestão de Riscos 1. Desenvolver a estratégia de Gestão de Riscos 2. Manter e desenvolver a estrutura de ERM 3. Coordenar as atividades do ERM 4. Facilitar a identificação e avaliação de Riscos 5. Dar apoio à Administração para responder a Riscos 6. Consolidar relatórios sobre Riscos 1. Avaliar e opinar o processo de Gestão de Riscos 2. Dar certeza de que os Riscos são avaliados corretamente 3. Avaliar a apresentação de relatórios sobre Riscos-chave www.CompanyWeb.com.br 20 Onde estão os Riscos Em conformidade Certificado
  • 21. Órgãos funcionais e de gestão, responsáveis por operacionalizar a Gestão de Riscos e os Controles Internos 1ª Funções de Gestão de Riscos & Conformidade, responsáveis por estabelecer e monitorar normas e políticas 2ª Auditoria interna, responsável por oferecer certificação e assessoria objetiva sobre GRC – Governança, Riscos & Conformidade 3ª Linha Linha Linha 3ª. Linha www.CompanyWeb.com.br 21
  • 22. Modelo Europeu ○ Definição clara de responsabilidades, limites que se encaixam na estrutura geral de riscos e controles da organização. Guidance on the 8th Company Law da ECIIA/FERMA Fonte: http://www.eciia.eu/wp-content/uploads/2013/09/Blog-4.4-Avoid-reg-part-1.pdf www.CompanyWeb.com.br 22
  • 23. 4a. Linha de Defesa 3a. Linha de Defesa 2a. Linha de Defesa 1a. Linha de Defesa Auditoria Externa Auditoria Interna Gestão de Riscos & Compliance Gestor de Negócio • Identificar Riscos • Responder aos Riscos • Planos de Ação • Controles Internos • Monitorar os Riscos • Reportar os Riscos • Identificar as regulamentações • Estabelecer Políticas • Definir linguagem comum de riscos • Mensusar os Riscos • Avaliar Riscos • Auditar Processos • Identificar falhas de Controle • Certificar o ambiente de Controle Interno • Avaliar os Riscos • Auditar a organização • Identificar falhas de Controle • Certificar a organização www.CompanyWeb.com.br 23