www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Oficina de Trabalho para atender:
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20162
1. Assista o vídeo: https://youtu.be/kjEgf5RpLzE
2. Download da apresentação: http://www.slideshare.net/companyweb/instruo-normativa-conjunta-mpcgu-no-012016
3. Podcast (áudio): https://soundcloud.com/uires/gestao-de-riscos-instrucao-normativa-conjunta-mp-cgu-no-012016
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20163
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20164
O termo risco é proveniente da palavra riscu ou risicu (em latim) que
significa ousar.
Costuma-se entender risco como “possibilidade de algo não dar certo”,
mas seu conceito atual envolve a quantificação e qualificação da
incerteza, tanto no que diz respeito às perdas como aos ganhos
relacionados ao rumo dos acontecimentos planejados, sejam por
indivíduos ou organizações.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20165
Em Finanças, a relação risco-retorno indica que quanto
maior o nível de risco aceito,maior o retorno esperado dos
investimentos.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20166
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20167
O MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO e aCONTROLADORIA-GERAL DA UNIÃO, no uso das atribuições que lhesconferem respectivamente, o inciso X do art. 1o do Anexo I do Decretono 8.578, de 26 de novembro de 2015, e o § 2o do art. 1o do Anexo Ido Decreto no 8.109, de 17 de setembro de 2013, resolvem:
Art. 1o Os órgãos e entidades do Poder Executivo federal deverão
adotar medidas para a sistematização de práticas relacionadas à
gestão de riscos, aos controles internos, e à governança.
Fonte: http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in_cgu_mpog_01_2016.pdf
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
• O apetite a risco é aquantidade de riscos, nosentido mais amplo, queuma organização estádisposta a aceitar em suabusca e realização de suamissão/visão para agregarvalor.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
um processo contínuo e interativo que permeia toda a organização;
conduzido pelos profissionais em todos os níveis da organização;
aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de
uma visão de portfólio de todos os riscos a que ela está exposta;
formulado de modo que identifique eventos em potencial, cuja ocorrência poderá
afetar a organização, e que administre os riscos de acordo com o seu apetite a risco.
gerenciamento de riscos
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201610
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201611
O gerenciamento de riscos corporativos diz respeito ao riscos e às
oportunidades de criar e preservar valor, sendo definido como o
processo conduzido em uma organização pelo Conselho Administrativo,
Diretoria Executiva e seus próprios funcionários, no estabelecimento de
estratégias formuladas para identificar, em toda a organização, eventos
em potencial capazes de afetar a organização e administrar os riscos
para mantê-los compatíveis com o seu apetite a risco e possibilitar
garantia razoável do cumprimento dos objetivos da organização.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201612
OperaçõesOperações
Governança de Negócio
Direcionadores Estratégicos
EspontâneaCompulsória
Governança de Compliance
Gestão de Risco e Controles Internos
N2BaselSOX N1
Bovespa/CVM
Governança Corporativa
BACENNYSE
Resultado & Desempenho
Planejamento Estratégico (BSC) AgênciasReguladoras
A Governança Corporativa
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201613
Risco é determinado pela intencionalidade Risco é constante
Oportunidades são perseguidas impulsivamente Oportunidades são quantificadas em termos de riscoe retorno
Somente a Auditoria é responsável Alta gestão (CEO) são os principais responsáveis
Controles precisam focalizar riscos financeiros eresultados somente
Controles precisam focalizar riscos do negócio detodo tipo
Foco nas ações corretivas Foco nas ações preventivas
As pessoas são as fontes primárias de risco Os processos são a fonte primárias de riscos.
DE PARAVelho Paradigma Novo Paradigma
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Alinhar o apetite a risco e a estratégia Otimizar as decisões de resposta a risco Reduzir surpresas e prejuízos operacionais Identificar e administrar os riscos inerentes aos empreendimentos Fornecer respostas integradas aos diversos riscos
O gerenciamento de riscos corporativos requer:
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
LimitaçõesJulgamento HumanoConluioCusto x BenefícioExistência de falhasFuturo é incertoNão há garantia absoluta que o processo é seguido
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201616
Visão Prática e Simples sobre Risco x
Gestão
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201617
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201618
Quanto custa não gerenciar um risco?
Como planejar e fazer a Gestão de Riscos?
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201619
Riscos
Ética
Reputação
Operacional
Fraude
Leis/regulamentos
Segregação deFunções
TI
Controles dedivulgação
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201620
Gestão por Indicadores
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201621
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201622
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201623
Capítulo | DAS DISPOSIÇÕESGERAIS | Seção I - Dos Conceitos
| Art. 2o Para fins destaInstrução Normativa, considera-
se:
accountability
apetite arisco
componentes dos
controlesinternos da
gestão
controlesinternos da
gestão
fraude
gerenciamento de riscos
governança
governançano setorpúblico
incerteza
mensuraçãode risco
Política degestão de
riscos
risco
riscoinerente
riscoresidual
Sistema deControle
Interno doPoder
Executivofederal
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201624
COSO
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201625
COSO – Commitee of Sponsoring Organizations of the Tradeway Commission
Em 1985 foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting(Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, paraestudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. Esta comissão eracomposta por representantes das principais associações de classe de profissionais ligados à áreafinanceira. Seu primeiro objeto de estudo foram os controles internos.
Em 1992, publicaram o trabalho "Internal Control - Integrated Framework”. Esta publicação tornou-sereferência mundial para o estudo e aplicação dos controles internos. Posteriormente a Comissãotransformou-se em Comitê, que passou a ser conhecido como COSO – The Comitee of SponsoringOrganizations of the Tradeway Commission. O COSO é uma entidade sem fins lucrativos, dedicada àmelhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governançacorporativa. O Comitê trabalha com independência, em relação a suas entidades patrocinadoras. Seusintegrantes são representantes da industria, dos contadores, das empresas de investimento e da Bolsade Valores de Nova York. O primeiro presidente foi James C. Tradeway, de onde originou o nome“Tradeway Commission”.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201626
O COSO é patrocinado por cinco das principais associações de classe de profissionais ligados à área financeira nos EstadosUnidos.
COSO – Commitee of Sponsoring Organizations of the Tradeway Commission
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201627
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201628
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201629
Ambiente Interno: a administraçãoestabelece uma filosofia quanto ao
tratamento de riscos e estabelece um limitede apetite a risco. Abrange o tom da
organização, a base para como o risco é vistoe dirigido por uma entidade, incluindo afilosofia do risco e da gerência de risco, a
integridade, os valores éticos e o ambienteem que se operam.
Fixação de Objetivos: os objetivos devem existirantes que a administração identifique as situações
em potencial que poderão afetar a realizaçãodestes. Os objetivos devem estar predefinidos,
cabendo à gerência identificar os eventos potenciaisque afetam sua realização. A gerência de risco daempresa assegura o processo para ajustar-se aosobjetivos e aqueles objetivos escolhidos devem
suportar e alinharem-se com a missão da entidade,de maneira consistente com sua predisposição ao
risco.
Identificação de Eventos: oseventos em potencial que podemimpactar a organização devem seridentificados, gerados por fontesinternas ou externas, afetam a
realização dos objetivos.
Avaliação de Risco: os riscos identificados sãoanalisados com a finalidade de determinar a
forma como serão administrados e, depois, serãoassociados aos objetivos que podem influenciar.
Os riscos são analisados, considerando aprobabilidade e o impacto, como uma base para
determinar como devem ser controlados. Osriscos inerentes são avaliados em uma base
residual.
Resposta a Risco: a equipe identifica e avaliaas possíveis respostas aos riscos: evitar,
aceitar, reduzir ou compartilhar. A gerênciaseleciona respostas aos riscos – evitando,
aceitando, reduzindo ou compartilhando orisco, desenvolvendo um conjunto de ações
para alinhar riscos com as tolerâncias do riscoda entidade e sua predisposição ao risco.
Atividades de Controle: políticase procedimentos são
estabelecidos e implementadospara assegurar que as respostas
aos riscos selecionados pelaadministração sejam executadas
com eficácia.
Informações e Comunicações: a forma e oprazo em que as informações relevantes são
identificadas, colhidas e comunicadaspermitam com que as pessoas cumpram com
suas atribuições. A informação relevante éidentificada, capturada e comunicada em um
formulário ou outro meio que permitampessoas de realizar a sua responsabilidade.
Monitoramento: a integridade doprocesso de gerenciamento de
riscos corporativos é monitoradae as modificações necessárias quesão realizadas. Todos os riscos são
identificados e monitorados.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201630
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201631
Matriz de Riscos
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201632www.CompanyWeb.com.br
A classificação deve ser desenvolvida de acordo com ascaracterísticas de cada organização, contemplando as
particularidades da sua indústria, mercado e setor deatuação. Uma das formas de categorização dos riscos consisteem desenhar uma matriz que considere a origem dos eventos,
a natureza dos riscos e uma tipificação dos mesmos.
Matriz de Riscos
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201633
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201634
Sistema de Gerenciamento de Riscos
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201635www.CompanyWeb.com.br
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201636www.CompanyWeb.com.br
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201637www.CompanyWeb.com.br
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201638
Identificação de Riscos | Processos deNegócios
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201639www.CompanyWeb.com.br
Análise e Fluxo de Processo: essa técnica reúne as entradas, as
tarefas, as responsabilidades e as saídas que se combinam
para formar um processo. Considerando-se os fatores internos
e externos que afetam as entradas ou as atividades em um
processo, a organização identifica os eventos que podem
afetar o cumprimento dos objetivos deste.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
ou está…
Está estruturado?
Como fazer atransferência deconhecimento?
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Dimensões do Nível de Maturidade
100%Recursos ($)
Como(Capacidade)
O quê(controle)
Missão eObjetivos dos Negócios
Retorno de Investimento(ROI)
1
2
3
4
5
0
Risco eConformidade
Definido (documentado, comunicado, aplicado)
Gerenciado (controle: indicadores)
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201642
Controle Interno
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201643
Eficiência e eficáciadas operações:salvaguarda de seusativos, prevenção edetecção de fraudese erros.
Confiabilidade dasdemonstraçõesfinanceiras:exatidão,integridade econfiabilidade dosregistros financeirose contábeis.
Conformidade comas leis eregulamentosvigentes: aderênciaàs normasadministrativas, aspolíticas daempresa e àlegislação a qualestá subordinada.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201644
Estratégia de Implementação
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201645
Implementação e Estruturas Adequadas para o Gerenciamento de Riscos
Não existe uma única forma para implementar um modelo de Gestão de Riscos Corporativos, nemuma única estrutura adequada para tal, dependendo de uma análise custo-benefício em função doporte, especificidades e nível de complexidade de cada organização. Uma organização que lidafortemente com commodities negociadas em bolsa de valores e que apresenta uma gestão ativado seu caixa, ou uma estrutura complexa de dívidas e operações envolvendo o mercado dederivativos, por exemplo, pode requerer sistemas de controle de riscos financeiros sofisticados.
Por outro lado, para fazer frente aos riscos operacionais, não se pode comparar os esforços erecursos que uma grande empresa sujeita à adoção da Lei Sarbanes-Oxley (SOX) com as exigênciase necessidades das pequenas empresas.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201646
Arquitetura para a Gestão de Riscos CorporativosPara implantar um modelo de ERM e promover uma cultura de gerenciamento de riscos na organização deve-se elaborar uma arquitetura para facilitar e viabilizar ogerenciamento do risco propriamente dito, cuja concepção e implementação trazem inúmeros benefícios para a organização, tais como:
• Aderência dosprocessos internosao perfil de riscosestabelecido pelo
conselho deadministração;
• Clareza quanto àsregras de
governança paragerir a exposição;
• Endereçamentode lacunas de
capacitação depessoas, processos
e sistemas;
• Implementaçãode sistemas de
controles eficazes.
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201647
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201648
Os 17 princípios do COSO
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201649
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201650
COSO 2013• 1) Compromisso com a integridade e valores éticos.• 2) Responsabilidade de supervisão da Administração.• 3) Estrutura, autoridade e responsabilidade.• 4) Compromisso com a competência.• 5) Responsabilidade dos colaboradores.
I- Ambiente de Controle
• 6) Objetivos adequados e relevantes.• 7) Identificação e análise dos riscos.• 8) Avaliação do risco de fraudes.• 9) Identificação e análise das mudanças significativas.
II- Avaliação de Riscos
• 10) Seleção e desenvolvimento de atividades de controle.• 11) Seleção e desenvolvimento de controles relaconados à TI.• 12) Implementação por meio de políticas e procedimentos.
III- Atividade de Controle
• 13) Utilização de informações relevantes.• 14) Comunicação interna.• 15) Comunicação externa.
IV- Informação e comunicação
• 16) Monitoramento contínuo e/ou isolado das atividades.• 17) Avaliação e comunicação das deficiências identificadas.
V- Atividades de Monitoramento
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201651
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201652
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201653
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201654
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201655
Oficina para atender INOpção 1• Foco 100% na IN• Direto ao ponto, na conformidade• Carga horária: 8 hs• Bonûs: Configuração no redmine• Investimento: R$ 7.980,00• Capacidade máxima: 30 pessoas
IDEM ao anteriorOpção 2• Carga horária: 16 hs• R$ 14.900,00• Capacidade máxima: 30 pessoas
www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Uires Tapajó[email protected]
www.linkedin.com/in/uires
www.CompanyWeb.com.br
Top Related