Instrução normativa conjunta MP-CGU no. 01/2016

157 visualizações

Publicada em

Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 (Gestão de Riscos Corporativos, Controles Internos e governança no âmbito do Poder Executivo federal).

Como entrar em conformidade com a IN de Gestão de Riscos e Controles Internos. Assista nossa proposta no vídeo abaixo: https://youtu.be/kjEgf5RpLzE

Download da apresentação: http://www.slideshare.net/companyweb/instruo-normativa-conjunta-mpcgu-no-012016

Podcast (áudio): https://soundcloud.com/uires/gestao-de-riscos-instrucao-normativa-conjunta-mp-cgu-no-012016

Publicada em: Negócios
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
157
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
14
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Instrução normativa conjunta MP-CGU no. 01/2016

  1. 1. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 Oficina de Trabalho para atender:
  2. 2. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20162 1. Assista o vídeo: https://youtu.be/kjEgf5RpLzE 2. Download da apresentação: http://www.slideshare.net/companyweb/instruo-normativa-conjunta-mpcgu-no-012016 3. Podcast (áudio): https://soundcloud.com/uires/gestao-de-riscos-instrucao-normativa-conjunta-mp-cgu-no-012016
  3. 3. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20163
  4. 4. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20164 O termo risco é proveniente da palavra riscu ou risicu (em latim) que significa ousar. Costuma-se entender risco como “possibilidade de algo não dar certo”, mas seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às perdas como aos ganhos relacionados ao rumo dos acontecimentos planejados, sejam por indivíduos ou organizações.
  5. 5. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20165 Em Finanças, a relação risco- retorno indica que quanto maior o nível de risco aceito, maior o retorno esperado dos investimentos.
  6. 6. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20166
  7. 7. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20167 O MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO e a CONTROLADORIA-GERAL DA UNIÃO, no uso das atribuições que lhes conferem respectivamente, o inciso X do art. 1o do Anexo I do Decreto no 8.578, de 26 de novembro de 2015, e o § 2o do art. 1o do Anexo I do Decreto no 8.109, de 17 de setembro de 2013, resolvem: Art. 1o Os órgãos e entidades do Poder Executivo federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança. Fonte: http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in_cgu_mpog_01_2016.pdf
  8. 8. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 • O apetite a risco é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar em sua busca e realização de sua missão/visão para agregar valor.
  9. 9. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016  um processo contínuo e interativo que permeia toda a organização;  conduzido pelos profissionais em todos os níveis da organização;  aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta;  formulado de modo que identifique eventos em potencial, cuja ocorrência poderá afetar a organização, e que administre os riscos de acordo com o seu apetite a risco. gerenciamento de riscos
  10. 10. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201610
  11. 11. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201611 O gerenciamento de riscos corporativos diz respeito ao riscos e às oportunidades de criar e preservar valor, sendo definido como o processo conduzido em uma organização pelo Conselho Administrativo, Diretoria Executiva e seus próprios funcionários, no estabelecimento de estratégias formuladas para identificar, em toda a organização, eventos em potencial capazes de afetar a organização e administrar os riscos para mantê-los compatíveis com o seu apetite a risco e possibilitar garantia razoável do cumprimento dos objetivos da organização.
  12. 12. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201612 OperaçõesOperações Governança de Negócio Direcionadores Estratégicos EspontâneaCompulsória Governança de Compliance Gestão de Risco e Controles Internos N2BaselSOX N1 Bovespa/CVM Governança Corporativa BACENNYSE Resultado & Desempenho Planejamento Estratégico (BSC) Agências Regulado ras A Governança Corporativa
  13. 13. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201613 Risco é determinado pela intencionalidade Risco é constante Oportunidades são perseguidas impulsivamente Oportunidades são quantificadas em termos de risco e retorno Somente a Auditoria é responsável Alta gestão (CEO) são os principais responsáveis Controles precisam focalizar riscos financeiros e resultados somente Controles precisam focalizar riscos do negócio de todo tipo Foco nas ações corretivas Foco nas ações preventivas As pessoas são as fontes primárias de risco Os processos são a fonte primárias de riscos. DE PARA Velho Paradigma Novo Paradigma
  14. 14. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 Alinhar o apetite a risco e a estratégia  Otimizar as decisões de resposta a risco  Reduzir surpresas e prejuízos operacionais  Identificar e administrar os riscos inerentes aos empreendimentos  Fornecer respostas integradas aos diversos riscos O gerenciamento de riscos corporativos requer:
  15. 15. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 Limitações Julgamento Humano Conluio Custo x Benefício Existência de falhas Futuro é incerto Não há garantia absoluta que o processo é seguido
  16. 16. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201616 Visão Prática e Simples sobre Risco x Gestão
  17. 17. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201617
  18. 18. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201618  Quanto custa não gerenciar um risco?  Como planejar e fazer a Gestão de Riscos?
  19. 19. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201619 Riscos Ética Reputação Operacional Fraude Leis/regulamentos Segregação de Funções TI Controles de divulgação
  20. 20. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201620 Gestão por Indicadores
  21. 21. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201621
  22. 22. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201622
  23. 23. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201623 Capítulo | DAS DISPOSIÇÕES GERAIS | Seção I - Dos Conceitos | Art. 2o Para fins desta Instrução Normativa, considera- se: accountabilit y apetite a risco componente s dos controles internos da gestão controles internos da gestão fraude gerenciamen to de riscos governança governança no setor público incerteza mensuração de risco Política de gestão de riscos risco risco inerente risco residual Sistema de Controle Interno do Poder Executivo federal
  24. 24. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201624 COSO
  25. 25. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201625 COSO – Commitee of Sponsoring Organizations of the Tradeway Commission Em 1985 foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992, publicaram o trabalho "Internal Control - Integrated Framework”. Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos. Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO – The Comitee of Sponsoring Organizations of the Tradeway Commission. O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. O Comitê trabalha com independência, em relação a suas entidades patrocinadoras. Seus integrantes são representantes da industria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Tradeway, de onde originou o nome “Tradeway Commission”.
  26. 26. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201626 O COSO é patrocinado por cinco das principais associações de classe de profissionais ligados à área financeira nos Estados Unidos. COSO – Commitee of Sponsoring Organizations of the Tradeway Commission
  27. 27. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201627
  28. 28. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201628
  29. 29. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201629 Ambiente Interno: a administração estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. Abrange o tom da organização, a base para como o risco é visto e dirigido por uma entidade, incluindo a filosofia do risco e da gerência de risco, a integridade, os valores éticos e o ambiente em que se operam. Fixação de Objetivos: os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a realização destes. Os objetivos devem estar predefinidos, cabendo à gerência identificar os eventos potenciais que afetam sua realização. A gerência de risco da empresa assegura o processo para ajustar-se aos objetivos e aqueles objetivos escolhidos devem suportar e alinharem-se com a missão da entidade, de maneira consistente com sua predisposição ao risco. Identificação de Eventos: os eventos em potencial que podem impactar a organização devem ser identificados, gerados por fontes internas ou externas, afetam a realização dos objetivos. Avaliação de Risco: os riscos identificados são analisados com a finalidade de determinar a forma como serão administrados e, depois, serão associados aos objetivos que podem influenciar. Os riscos são analisados, considerando a probabilidade e o impacto, como uma base para determinar como devem ser controlados. Os riscos inerentes são avaliados em uma base residual. Resposta a Risco: a equipe identifica e avalia as possíveis respostas aos riscos: evitar, aceitar, reduzir ou compartilhar. A gerência seleciona respostas aos riscos – evitando, aceitando, reduzindo ou compartilhando o risco, desenvolvendo um conjunto de ações para alinhar riscos com as tolerâncias do risco da entidade e sua predisposição ao risco. Atividades de Controle: políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos selecionados pela administração sejam executadas com eficácia. Informações e Comunicações: a forma e o prazo em que as informações relevantes são identificadas, colhidas e comunicadas permitam com que as pessoas cumpram com suas atribuições. A informação relevante é identificada, capturada e comunicada em um formulário ou outro meio que permitam pessoas de realizar a sua responsabilidade. Monitoramento: a integridade do processo de gerenciamento de riscos corporativos é monitorada e as modificações necessárias que são realizadas. Todos os riscos são identificados e monitorados.
  30. 30. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201630
  31. 31. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201631 Matriz de Riscos
  32. 32. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201632www.CompanyWeb.com.br A classificação deve ser desenvolvida de acordo com as características de cada organização, contemplando as particularidades da sua indústria, mercado e setor de atuação. Uma das formas de categorização dos riscos consiste em desenhar uma matriz que considere a origem dos eventos, a natureza dos riscos e uma tipificação dos mesmos. Matriz de Riscos
  33. 33. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201633
  34. 34. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201634 Sistema de Gerenciamento de Riscos
  35. 35. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201635www.CompanyWeb.com.br
  36. 36. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201636www.CompanyWeb.com.br
  37. 37. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201637www.CompanyWeb.com.br
  38. 38. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201638 Identificação de Riscos | Processos de Negócios
  39. 39. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201639www.CompanyWeb.com.br Análise e Fluxo de Processo: essa técnica reúne as entradas, as tarefas, as responsabilidades e as saídas que se combinam para formar um processo. Considerando-se os fatores internos e externos que afetam as entradas ou as atividades em um processo, a organização identifica os eventos que podem afetar o cumprimento dos objetivos deste.
  40. 40. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 ou está… Está estruturado? Como fazer a transferência de conhecimento?
  41. 41. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 Dimensões do Nível de Maturidade 100% Recursos ($) Como (Capacidade) O quê (controle) Missão e Objetivos dos Negócios Retorno de Investimento (ROI) 1 2 3 4 5 0 Risco e Conformidade Definido (documentado, comunicado, aplicado) Gerenciado (controle: indicadores)
  42. 42. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201642 Controle Interno
  43. 43. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201643 Eficiência e eficácia das operações: salvaguarda de seus ativos, prevenção e detecção de fraudes e erros. Confiabilidade das demonstrações financeiras: exatidão, integridade e confiabilidade dos registros financeiros e contábeis. Conformidade com as leis e regulamentos vigentes: aderência às normas administrativas, as políticas da empresa e à legislação a qual está subordinada.
  44. 44. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201644 Estratégia de Implementação
  45. 45. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201645 Implementação e Estruturas Adequadas para o Gerenciamento de Riscos Não existe uma única forma para implementar um modelo de Gestão de Riscos Corporativos, nem uma única estrutura adequada para tal, dependendo de uma análise custo-benefício em função do porte, especificidades e nível de complexidade de cada organização. Uma organização que lida fortemente com commodities negociadas em bolsa de valores e que apresenta uma gestão ativa do seu caixa, ou uma estrutura complexa de dívidas e operações envolvendo o mercado de derivativos, por exemplo, pode requerer sistemas de controle de riscos financeiros sofisticados. Por outro lado, para fazer frente aos riscos operacionais, não se pode comparar os esforços e recursos que uma grande empresa sujeita à adoção da Lei Sarbanes-Oxley (SOX) com as exigências e necessidades das pequenas empresas.
  46. 46. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201646 Arquitetura para a Gestão de Riscos Corporativos Para implantar um modelo de ERM e promover uma cultura de gerenciamento de riscos na organização deve-se elaborar uma arquitetura para facilitar e viabilizar o gerenciamento do risco propriamente dito, cuja concepção e implementação trazem inúmeros benefícios para a organização, tais como: • Aderência dos processos internos ao perfil de riscos estabelecido pelo conselho de administração; • Clareza quanto às regras de governança para gerir a exposição; • Endereçamento de lacunas de capacitação de pessoas, processos e sistemas; • Implementação de sistemas de controles eficazes.
  47. 47. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201647
  48. 48. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201648 Os 17 princípios do COSO
  49. 49. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201649
  50. 50. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201650 COSO 2013 • 1) Compromisso com a integridade e valores éticos. • 2) Responsabilidade de supervisão da Administração. • 3) Estrutura, autoridade e responsabilidade. • 4) Compromisso com a competência. • 5) Responsabilidade dos colaboradores. I- Ambiente de Controle • 6) Objetivos adequados e relevantes. • 7) Identificação e análise dos riscos. • 8) Avaliação do risco de fraudes. • 9) Identificação e análise das mudanças significativas. II- Avaliação de Riscos • 10) Seleção e desenvolvimento de atividades de controle. • 11) Seleção e desenvolvimento de controles relaconados à TI. • 12) Implementação por meio de políticas e procedimentos. III- Atividade de Controle • 13) Utilização de informações relevantes. • 14) Comunicação interna. • 15) Comunicação externa. IV- Informação e comunicação • 16) Monitoramento contínuo e/ou isolado das atividades. • 17) Avaliação e comunicação das deficiências identificadas. V- Atividades de Monitoramento
  51. 51. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201651
  52. 52. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201652
  53. 53. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201653
  54. 54. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201654
  55. 55. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201655 Oficina para atender INOpção 1 • Foco 100% na IN • Direto ao ponto, na conformidade • Carga horária: 8 hs • Bonûs: Configuração no redmine • Investimento: R$ 7.980,00 • Capacidade máxima: 30 pessoas IDEM ao anteriorOpção 2 • Carga horária: 16 hs • R$ 14.900,00 • Capacidade máxima: 30 pessoas
  56. 56. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016 Uires Tapajós uires.tapajos@companyweb.com.br www.linkedin.com/in/uires www.CompanyWeb.com.br

×