O documento discute gestão de riscos, auditoria e compliance. Apresenta conceitos como Enterprise Risk Management (ERM), que deve abranger todos os riscos e entender suas interações, Governance, Risk and Compliance (GRC) e ciclo PDCA para gestão. Também explica o modelo COSO para objetivos de controle e como a Lei Sarbanes-Oxley reescreveu regras de governança corporativa e relatórios financeiros.
1. GESTÃO DE RISCO E
AUDITORIA
Acadêmicos:
FABIO DUARTE DE SOUZA
GILCEMAR GUIZZO ZANETTE
LUCIANO RAIMUNDO ROSSO
2. RISCO EM TI ERM
Risco é representado pela
possibilidade de que um
evento ocorra, podendo
impedir que alcancemos os
nossos objetivos pessoais ou
de negócios, gerando ganhos
para alguns e perdas para
outros.
3. Enterprise Risk Management
Soluções de ERM
devem ser
abrangentes e
suportar todos os
riscos para entender e
gerenciar a interação
entre os vários tipos
de riscos e o fato de
que alguns eventos
são manifestados em
mais de um tipo de
risco.
4. Enterprise Risk Management
Aumenta a transparência;
Foca a atenção nos riscos que realmente
importam adotando uma linguagem única
para riscos diferentes;
Protege e aumenta o capital do acionista;
Aprimora a tomada de decisões, o
planejamento e a priorização pelo
entendimento abrangente e estruturado
dos processos de negócio, das
incertezas, oportunidades e ameaças;
Melhora a governança corporativa;
Aprimora a eficiência e a efetividade
operacional;
5. GRC – GOVERNAÇA, RISCO
E COMPLIANCE
O conceito de GRC
(Governance, Risk
and Compliance)
representa a
gestão unificada
dos esforços de
governança,
gestão de riscos e
conformidade a
normas externas.
6. GRC – GOVERNAÇA, RISCO
E COMPLIANCE
Maior Produtividade
Redução do retrabalho e redundância
Banco de dados compartilhado
Vetores na mesma direção e sentido
Aprofundamento nos temas corretos
Repositório de informações para proteção judicial
Princípio da boa fé
Relatórios de alto nível para agências reguladoras
Eficiência da Gestão
Informações consolidadas
Colaboração
Integração com o negócio
7. CICLO PDCA (PLAN, DO,
CHECK, ACT)
O conceito de PDCA é
que uma organização
necessita tornar mais
claros e ágeis os
processos que
envolvem a gestão,
ele impõe a regra que
para atingir um
objetivo à empresa
necessita planejar e
controlar as atividades
relacionadas.
8. COSO – CONTROL
OBJECTIVES FOR SARBANES-
OXLEY
O sistema C.O.S.O.
Report auxilia na
identificação dos
objetivos essenciais
do negócio de
qualquer organização
e define controle
interno e seus
componentes,
fornecendo critérios a
partir dos quais os
sistemas de controle
podem ser avaliados.
9. COSO – CONTROL
OBJECTIVES FOR SARBANES-
OXLEY
Essa estrutura de
gerenciamento de riscos
corporativos é orientada a fim
de alcançar os objetivos de
uma organização e são
classificados em quatro
categorias:
Estratégicos – metas gerais,
alinhadas com o que suportem
a sua missão.
Operações – utilização eficaz
e eficiente dos recursos.
Comunicação – confiabilidade
de relatórios.
Conformidade – cumprimento
de leis e regulamentos
aplicáveis.
10. SARBANES-OXLEY
A Lei Sarbanes-Oxley de
2002 reescreveu,
literalmente, as regras para
a governança corporativa,
relativas à divulgação e à
emissão de relatórios
financeiros.
Contudo, sob a infinidade
de páginas da Lei, repletas
de “legalismos”, reside
uma premissa simples: a
boa governança
corporativa e as práticas
éticas do negócio não são
mais requintes – são leis.