SlideShare uma empresa Scribd logo
1 de 24
Baixar para ler offline
Três Linhas de
Defesa
www.CompanyWeb.com.br
1
2
‣ Mais de 20 anos de experiência, Consultor, Professor e Mentor nas
áreas de GRC (Governança,
Gestão de Riscos Corporativos, Compliance) e BPM;
‣ No gerenciamento de riscos corporativos aplica os modelos: COSO,
ISO 31000;
‣ Um dos expoentes na condução de treinamentos para aderência ao
compliance SOX (Sarbones-Oxley);
‣ Com experiência no ambiente público, como TCU, STJ e no privado
Banco Bradesco, AMBEV;
‣ Entre os trabalhos realizados, está o desenvolvimento: Política de G
erenciamento de Riscos, Matriz de Riscos, DRP/PCN, compliance S
OX, ISO 27002, Planejamento
Estratégico com BSC, Governança Corporativa e de TI;
‣ Palestrante atuante, foi mediador do evento de Inovação para Tribun
ais de Contas;
‣ Criador do método lúdico para criação da Matriz de Riscos Corporati
vos;
‣ Criador do aplicativo RISKm para gerenciamento de Riscos Corporat
ivos;
‣ Vida acadêmica como professor de MBA na USP-
FIA (professor convidado),
FIAP, UFLA (Universidade Federal de Lavras-MG), FASP;
‣ Especialização em Estratégia pela FGV de São Paulo;
‣ Possui a certificação CGEIT (Certified in the Governanceof Enterpris
e Information Technology) e outras.
Facilitador
www.CompanyWeb.com.br
3 I
www.CompanyWeb.com.br
3
em prol da ‘Defesa’ da
organização. Profissionais
como:
Auditores, especialista em
Gestão de Riscos,
Advogados, Investigadores,
Gestores de Negócios e
outros.
Equipes
multi-
disciplinares
Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br
4
Como garantir a Eficiência e Eficácia entre as equipes?
Como evitar o controle do controle?
Como evitar a duplicidade de atividades?
Como eliminar o Problema de Comunicação entre as equipes?
Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br
5
6Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa
www.CompanyWeb.com.br
6
7Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa
www.CompanyWeb.com.br
7
3a. Linha de Defesa
‣ Avaliação
Independente.
2a. Linha Defesa
‣ Garantia:
supervisão
1a. Linha Defesa
‣ Propriedade:
Gestores.
Independência limitada Maior independência
Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br
8
1a. Linha de Defesa
‣ É a área de negócio,
responsável por:
‣ Identificar, mensurar,
avaliar e mitigar os
riscos;
‣ Manter controles
internos eficientes;
‣ Implementar ações
corretivas para
resolver deficiências
em processos e
controles.
Linhas de Defesa
1o. Linha de Defesa
‣ Inclui funções de
gerenciamento de
risco e conformidade;
‣ Deve trabalhar em
conjunto com a área
de negócios para
garantir que a 1º
linha de defesa
tenha: Identificado,
Avaliado e reportado
corretamente os
riscos do seu
negócio.
1o. Linha de Defesa
‣ É representada pela
Auditoria Interna;
‣ Deve revisar de
modo sistemático e
eficiente as
atividades das duas
primeiras linhas de
defesa;
‣ Deve contribuir para
seu aprimoramento
do modelo de GRC
– Governança,
Risco e
Conformidade.
2a. Linha de Defesa 3a. Linha de Defesa
Modelo importante para prover garantias de que os Controles apropriados estão em uso e para o
alcance das metas organizacionais.
www.CompanyWeb.com.br
9
10Fonte: Guidance on the 8th Company Law da ECIIA/FERMA, artigo 41
‣ A Alta Administração e CA – Conselho de Administração (ou similar) / Comitê de Auditoria são as
principais partes interessadas atendidas pelas ‘Linhas de Defesa’ e garantir que o modelo seja aplicado aos
processos de GRC - Governança, Gestão de Riscos e Conformidade .
11
12Fonte: TCU - Referencial Básico de Combate à Fraude e Corrupção
Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br
12
1ª. Linha
Gestão
Operacional
2ª. Linha
Gestão de Riscos
e Compliance
3ª. Linha
Auditoria Interna
www.CompanyWeb.com.br
13
14
Conhecemos o
negócio onde
atuamos?
(cadeia de
valor, modelo
de negócios e
outros)
Temos nossos
processos
críticos ou de
maior
fragilidade
mapeados?
Temos um guia
para priorizar
os Riscos?
Nossos
Controles
Internos são os
melhores?
Nossos
Indicadores
traduzem,
realmente, ao
cenário de
negócio?
Nosso tempo de
resposta aos
Risco é
coerente ao
negócio?
www.CompanyWeb.com.br
14
1ª. Linha
Gestão
Operacional
2ª. Linha
Gestão de Riscos
e Compliance
3ª. Linha
Auditoria Interna
www.CompanyWeb.com.br
15
16
Atuação de forma independente, mas não isolada das áreas executivas;
Apoiar os negócios na avaliação dos processos e riscos operacionais, e na
validação do desenho dos controles e dos planos de ação;
Monitoramento e reporte da qualidade dos controles das operações através de
testes e indicadores.
www.CompanyWeb.com.br
16
17
Garantir a qualidade do ambiente de controles e assegurar previsibilidade dos
processos;
Responsável por coordenar as atividades de Controles Internos e Compliance
junto às áreas de negócios;
Possuir comunicação direta com qualquer administrador ou colaborador, acesso a
quaisquer informações necessárias no âmbito de suas responsabilidades.
www.CompanyWeb.com.br
17
Conhecimento
profundo dos
processos de
negócios
Proximidade
com a área
atendida
Independência
1. Avaliar os principais Riscos e
entender os controles.
2. Antecipar riscos inesperados?
1. Monitorar e reportar
2. Assegurar a performance dos
Controles
3. O quanto os testes e indicadores
asseguram uma certificação de
qualidade?
processosde
negócios
Proximidade
www.CompanyWeb.com.br
18
Atividades
• Monitoramento do
ambiente regulatório e
avaliação de impacto
nos processos em
sintonia com a área
jurídica
• Garantia da aderência
às normas externas e às
políticas e
procedimento internos
• Disseminação da
cultura de controles
internos e
compliance na
organização, por
meio de programas
de capacitação e
conscientização
• Apoio às áreas
executivas nos seus
processos de auto-
avaliação e
priorização dos
riscos
• Coordenação dos
comitês setoriais e
superior de riscos
e compliance,
fóruns para
reporte e tomada
de decisão
• Governança de
aprovação de
produtos e
processos
• Identificação, captura e
registro de eventos de
riscos
• Avaliação do ambiente,
riscos e controles
priorizados
• Coordenação do
processo de certificação
de compliance (ex.:
SOX)
CulturaGovernança
Controles
Internos
Atividades
Compliance
www.CompanyWeb.com.br
19
3ª. Linha
Segregação de Atividades
1ª. Linha 2ª. Linha 3ª. Linha
1. Impor processos de Gestão
de Riscos
2. Definir o apetite de riscos
3. Tomar decisões sobre
respostas a riscos
4. Implementar respostas a
riscos
5. Responsabilidade de
prestação de contas pela
Gestão de Riscos
1. Desenvolver a estratégia de
Gestão de Riscos
2. Manter e desenvolver a
estrutura de ERM
3. Coordenar as atividades
do ERM
4. Facilitar a identificação e
avaliação de Riscos
5. Dar apoio à Administração
para responder a Riscos
6. Consolidar relatórios sobre
Riscos
1. Avaliar e opinar o processo de
Gestão de Riscos
2. Dar certeza de que os Riscos
são avaliados corretamente
3. Avaliar a apresentação de
relatórios sobre Riscos-chave
www.CompanyWeb.com.br
20
Onde estão os Riscos Em conformidade Certificado
Órgãos funcionais e de gestão,
responsáveis por operacionalizar a
Gestão de Riscos e os Controles
Internos
1ª
Funções de Gestão de
Riscos & Conformidade,
responsáveis por
estabelecer e monitorar
normas e políticas
2ª
Auditoria interna,
responsável por
oferecer certificação e
assessoria objetiva
sobre GRC –
Governança, Riscos &
Conformidade
3ª
Linha
Linha
Linha
3ª. Linha
www.CompanyWeb.com.br
21
Modelo
Europeu
○ Definição clara de
responsabilidades, limites
que se encaixam na
estrutura geral de riscos e
controles da organização.
Guidance on the 8th Company Law da ECIIA/FERMA
Fonte: http://www.eciia.eu/wp-content/uploads/2013/09/Blog-4.4-Avoid-reg-part-1.pdf
www.CompanyWeb.com.br
22
4a. Linha de Defesa
3a. Linha de
Defesa
2a. Linha de
Defesa
1a. Linha de Defesa
Auditoria
Externa
Auditoria
Interna
Gestão de
Riscos &
Compliance
Gestor de
Negócio
• Identificar Riscos
• Responder aos Riscos
• Planos de Ação
• Controles Internos
• Monitorar os Riscos
• Reportar os Riscos
• Identificar as regulamentações
• Estabelecer Políticas
• Definir linguagem comum de riscos
• Mensusar os Riscos
• Avaliar Riscos
• Auditar Processos
• Identificar falhas de Controle
• Certificar o ambiente de Controle Interno
• Avaliar os Riscos
• Auditar a organização
• Identificar falhas de Controle
• Certificar a organização
www.CompanyWeb.com.br
23
Obrigado!
Uires Tapajós
uires.tapajos@CompanyWeb.com.br
www.CompanyWeb.com.br

Mais conteúdo relacionado

Mais procurados

81 slids planejamento e projeto do processo logístico 02 jul 2013
81 slids  planejamento e  projeto do processo  logístico  02 jul 201381 slids  planejamento e  projeto do processo  logístico  02 jul 2013
81 slids planejamento e projeto do processo logístico 02 jul 2013delano chaves gurgel do amaral
 
Consultoria empresarial
Consultoria empresarial Consultoria empresarial
Consultoria empresarial Fabiano Duarte
 
Administração estratégica
Administração estratégicaAdministração estratégica
Administração estratégicaSergio Montes
 
Planejamento estrategico, tático e operacional
Planejamento estrategico, tático e operacionalPlanejamento estrategico, tático e operacional
Planejamento estrategico, tático e operacionalPMY TECNOLOGIA LTDA
 
Apresentação Produtividade e Desempenho
Apresentação Produtividade e DesempenhoApresentação Produtividade e Desempenho
Apresentação Produtividade e DesempenhoHugo Rodrigues
 
KPIs - Indicadores Chave de Performance
KPIs - Indicadores Chave de PerformanceKPIs - Indicadores Chave de Performance
KPIs - Indicadores Chave de PerformanceFábio Póvoa
 
Gestão da mudança
Gestão da mudançaGestão da mudança
Gestão da mudançaLeila Oliva
 
Aula 1 - Diagnóstico Organizacional
Aula 1 - Diagnóstico OrganizacionalAula 1 - Diagnóstico Organizacional
Aula 1 - Diagnóstico OrganizacionalProf. Leonardo Rocha
 
Exercicio de Planejamento Estrategico
Exercicio de Planejamento EstrategicoExercicio de Planejamento Estrategico
Exercicio de Planejamento EstrategicoPAULO RICARDO FLORES
 
Indicadores estratégicos para a gestão empresarial
Indicadores estratégicos para a gestão empresarialIndicadores estratégicos para a gestão empresarial
Indicadores estratégicos para a gestão empresarialDawison Calheiros
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidadeCarlos Sousa
 

Mais procurados (20)

81 slids planejamento e projeto do processo logístico 02 jul 2013
81 slids  planejamento e  projeto do processo  logístico  02 jul 201381 slids  planejamento e  projeto do processo  logístico  02 jul 2013
81 slids planejamento e projeto do processo logístico 02 jul 2013
 
Consultoria empresarial
Consultoria empresarial Consultoria empresarial
Consultoria empresarial
 
Exemplo de relatório de auditoria interna
Exemplo de relatório de auditoria internaExemplo de relatório de auditoria interna
Exemplo de relatório de auditoria interna
 
Administração estratégica
Administração estratégicaAdministração estratégica
Administração estratégica
 
Plano de ação
Plano de açãoPlano de ação
Plano de ação
 
Planejamento estrategico, tático e operacional
Planejamento estrategico, tático e operacionalPlanejamento estrategico, tático e operacional
Planejamento estrategico, tático e operacional
 
Apresentação Produtividade e Desempenho
Apresentação Produtividade e DesempenhoApresentação Produtividade e Desempenho
Apresentação Produtividade e Desempenho
 
Consultoria
ConsultoriaConsultoria
Consultoria
 
KPIs - Indicadores Chave de Performance
KPIs - Indicadores Chave de PerformanceKPIs - Indicadores Chave de Performance
KPIs - Indicadores Chave de Performance
 
Gestão da mudança
Gestão da mudançaGestão da mudança
Gestão da mudança
 
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVAGOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
 
Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscos
 
Aula 1 - Diagnóstico Organizacional
Aula 1 - Diagnóstico OrganizacionalAula 1 - Diagnóstico Organizacional
Aula 1 - Diagnóstico Organizacional
 
Gestão Documental Hoje
Gestão Documental HojeGestão Documental Hoje
Gestão Documental Hoje
 
Exercicio de Planejamento Estrategico
Exercicio de Planejamento EstrategicoExercicio de Planejamento Estrategico
Exercicio de Planejamento Estrategico
 
Indicadores estratégicos para a gestão empresarial
Indicadores estratégicos para a gestão empresarialIndicadores estratégicos para a gestão empresarial
Indicadores estratégicos para a gestão empresarial
 
Gestao De Projetos
Gestao De ProjetosGestao De Projetos
Gestao De Projetos
 
Visão sistemica
Visão sistemicaVisão sistemica
Visão sistemica
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidade
 
Aula 2 - Missão, visão e valores
Aula 2 - Missão, visão e valoresAula 2 - Missão, visão e valores
Aula 2 - Missão, visão e valores
 

Semelhante a Três Linhas Defesa GRC

Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeCompanyWeb
 
FTA Risk Advisory Services - 2018
FTA  Risk Advisory Services - 2018FTA  Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018Marcelo Couceiro
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-julyMarcelo Couceiro
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfHugoAmaral31
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfHugoAmaral31
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfHugoAmaral31
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
 
Taking - Gestão Integrada de Riscos Corporativos
Taking - Gestão Integrada de Riscos CorporativosTaking - Gestão Integrada de Riscos Corporativos
Taking - Gestão Integrada de Riscos CorporativosTaking
 
Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger).add
 
CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - CosoFelipe Prado
 
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxKPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxRui Carapeto
 
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosApresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosCaio Petrônios
 
365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da PrivacidadeCLEBER VISCONTI
 
Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger).add
 

Semelhante a Três Linhas Defesa GRC (20)

Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
 
Gestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações EmpresariaisGestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações Empresariais
 
Eletrobras politica de-gestao-de-riscos
Eletrobras politica de-gestao-de-riscosEletrobras politica de-gestao-de-riscos
Eletrobras politica de-gestao-de-riscos
 
FTA Risk Advisory Services - 2018
FTA  Risk Advisory Services - 2018FTA  Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-july
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
 
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdfLuz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
Luz_Solucoes_Workshop_Gerenciamento_Riscos.pdf
 
Gerenciamento Risco Pwc
Gerenciamento Risco PwcGerenciamento Risco Pwc
Gerenciamento Risco Pwc
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
 
Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018
 
Taking - Gestão Integrada de Riscos Corporativos
Taking - Gestão Integrada de Riscos CorporativosTaking - Gestão Integrada de Riscos Corporativos
Taking - Gestão Integrada de Riscos Corporativos
 
Gestão riscos estratégicos
Gestão riscos estratégicosGestão riscos estratégicos
Gestão riscos estratégicos
 
Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)
 
CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - Coso
 
KPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocxKPMG_IARCS_GestaoRiscodocx
KPMG_IARCS_GestaoRiscodocx
 
Apresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscosApresentação sobre gerenciamento de riscos
Apresentação sobre gerenciamento de riscos
 
365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade365 saturday - PowerApps Portal na Gestão da Privacidade
365 saturday - PowerApps Portal na Gestão da Privacidade
 
Consultoria em BCP
Consultoria em BCPConsultoria em BCP
Consultoria em BCP
 
Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)Solução ERM Addtech (Enterprise Risk Mananger)
Solução ERM Addtech (Enterprise Risk Mananger)
 

Mais de CompanyWeb

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteCompanyWeb
 
Infográfico do Roadmap do PMO
Infográfico do Roadmap do PMOInfográfico do Roadmap do PMO
Infográfico do Roadmap do PMOCompanyWeb
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMOCompanyWeb
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)CompanyWeb
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosCompanyWeb
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesCompanyWeb
 
Apresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebApresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebCompanyWeb
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDCompanyWeb
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceCompanyWeb
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosCompanyWeb
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCompanyWeb
 
Software riskM - Tutorial
Software riskM - TutorialSoftware riskM - Tutorial
Software riskM - TutorialCompanyWeb
 
Compliance em Fundações
Compliance em FundaçõesCompliance em Fundações
Compliance em FundaçõesCompanyWeb
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosCompanyWeb
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando MudançaCompanyWeb
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade  – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade  – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoCompanyWeb
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalCompanyWeb
 
Infográfico - Programa de Compliance
Infográfico - Programa de ComplianceInfográfico - Programa de Compliance
Infográfico - Programa de ComplianceCompanyWeb
 

Mais de CompanyWeb (20)

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parte
 
Infográfico do Roadmap do PMO
Infográfico do Roadmap do PMOInfográfico do Roadmap do PMO
Infográfico do Roadmap do PMO
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMO
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fases
 
LGPD
LGPDLGPD
LGPD
 
Apresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebApresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWeb
 
ITIL 4
ITIL 4ITIL 4
ITIL 4
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de Compliance
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de Processos
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de Negócios
 
Software riskM - Tutorial
Software riskM - TutorialSoftware riskM - Tutorial
Software riskM - Tutorial
 
Compliance em Fundações
Compliance em FundaçõesCompliance em Fundações
Compliance em Fundações
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passos
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando Mudança
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade  – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade  – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor Educacional
 
Infográfico - Programa de Compliance
Infográfico - Programa de ComplianceInfográfico - Programa de Compliance
Infográfico - Programa de Compliance
 

Três Linhas Defesa GRC

  • 2. 2 ‣ Mais de 20 anos de experiência, Consultor, Professor e Mentor nas áreas de GRC (Governança, Gestão de Riscos Corporativos, Compliance) e BPM; ‣ No gerenciamento de riscos corporativos aplica os modelos: COSO, ISO 31000; ‣ Um dos expoentes na condução de treinamentos para aderência ao compliance SOX (Sarbones-Oxley); ‣ Com experiência no ambiente público, como TCU, STJ e no privado Banco Bradesco, AMBEV; ‣ Entre os trabalhos realizados, está o desenvolvimento: Política de G erenciamento de Riscos, Matriz de Riscos, DRP/PCN, compliance S OX, ISO 27002, Planejamento Estratégico com BSC, Governança Corporativa e de TI; ‣ Palestrante atuante, foi mediador do evento de Inovação para Tribun ais de Contas; ‣ Criador do método lúdico para criação da Matriz de Riscos Corporati vos; ‣ Criador do aplicativo RISKm para gerenciamento de Riscos Corporat ivos; ‣ Vida acadêmica como professor de MBA na USP- FIA (professor convidado), FIAP, UFLA (Universidade Federal de Lavras-MG), FASP; ‣ Especialização em Estratégia pela FGV de São Paulo; ‣ Possui a certificação CGEIT (Certified in the Governanceof Enterpris e Information Technology) e outras. Facilitador www.CompanyWeb.com.br
  • 4. em prol da ‘Defesa’ da organização. Profissionais como: Auditores, especialista em Gestão de Riscos, Advogados, Investigadores, Gestores de Negócios e outros. Equipes multi- disciplinares Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 4
  • 5. Como garantir a Eficiência e Eficácia entre as equipes? Como evitar o controle do controle? Como evitar a duplicidade de atividades? Como eliminar o Problema de Comunicação entre as equipes? Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 5
  • 6. 6Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 6
  • 7. 7Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 7
  • 8. 3a. Linha de Defesa ‣ Avaliação Independente. 2a. Linha Defesa ‣ Garantia: supervisão 1a. Linha Defesa ‣ Propriedade: Gestores. Independência limitada Maior independência Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 8
  • 9. 1a. Linha de Defesa ‣ É a área de negócio, responsável por: ‣ Identificar, mensurar, avaliar e mitigar os riscos; ‣ Manter controles internos eficientes; ‣ Implementar ações corretivas para resolver deficiências em processos e controles. Linhas de Defesa 1o. Linha de Defesa ‣ Inclui funções de gerenciamento de risco e conformidade; ‣ Deve trabalhar em conjunto com a área de negócios para garantir que a 1º linha de defesa tenha: Identificado, Avaliado e reportado corretamente os riscos do seu negócio. 1o. Linha de Defesa ‣ É representada pela Auditoria Interna; ‣ Deve revisar de modo sistemático e eficiente as atividades das duas primeiras linhas de defesa; ‣ Deve contribuir para seu aprimoramento do modelo de GRC – Governança, Risco e Conformidade. 2a. Linha de Defesa 3a. Linha de Defesa Modelo importante para prover garantias de que os Controles apropriados estão em uso e para o alcance das metas organizacionais. www.CompanyWeb.com.br 9
  • 10. 10Fonte: Guidance on the 8th Company Law da ECIIA/FERMA, artigo 41 ‣ A Alta Administração e CA – Conselho de Administração (ou similar) / Comitê de Auditoria são as principais partes interessadas atendidas pelas ‘Linhas de Defesa’ e garantir que o modelo seja aplicado aos processos de GRC - Governança, Gestão de Riscos e Conformidade .
  • 11. 11
  • 12. 12Fonte: TCU - Referencial Básico de Combate à Fraude e Corrupção Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa www.CompanyWeb.com.br 12
  • 13. 1ª. Linha Gestão Operacional 2ª. Linha Gestão de Riscos e Compliance 3ª. Linha Auditoria Interna www.CompanyWeb.com.br 13
  • 14. 14 Conhecemos o negócio onde atuamos? (cadeia de valor, modelo de negócios e outros) Temos nossos processos críticos ou de maior fragilidade mapeados? Temos um guia para priorizar os Riscos? Nossos Controles Internos são os melhores? Nossos Indicadores traduzem, realmente, ao cenário de negócio? Nosso tempo de resposta aos Risco é coerente ao negócio? www.CompanyWeb.com.br 14
  • 15. 1ª. Linha Gestão Operacional 2ª. Linha Gestão de Riscos e Compliance 3ª. Linha Auditoria Interna www.CompanyWeb.com.br 15
  • 16. 16 Atuação de forma independente, mas não isolada das áreas executivas; Apoiar os negócios na avaliação dos processos e riscos operacionais, e na validação do desenho dos controles e dos planos de ação; Monitoramento e reporte da qualidade dos controles das operações através de testes e indicadores. www.CompanyWeb.com.br 16
  • 17. 17 Garantir a qualidade do ambiente de controles e assegurar previsibilidade dos processos; Responsável por coordenar as atividades de Controles Internos e Compliance junto às áreas de negócios; Possuir comunicação direta com qualquer administrador ou colaborador, acesso a quaisquer informações necessárias no âmbito de suas responsabilidades. www.CompanyWeb.com.br 17
  • 18. Conhecimento profundo dos processos de negócios Proximidade com a área atendida Independência 1. Avaliar os principais Riscos e entender os controles. 2. Antecipar riscos inesperados? 1. Monitorar e reportar 2. Assegurar a performance dos Controles 3. O quanto os testes e indicadores asseguram uma certificação de qualidade? processosde negócios Proximidade www.CompanyWeb.com.br 18
  • 19. Atividades • Monitoramento do ambiente regulatório e avaliação de impacto nos processos em sintonia com a área jurídica • Garantia da aderência às normas externas e às políticas e procedimento internos • Disseminação da cultura de controles internos e compliance na organização, por meio de programas de capacitação e conscientização • Apoio às áreas executivas nos seus processos de auto- avaliação e priorização dos riscos • Coordenação dos comitês setoriais e superior de riscos e compliance, fóruns para reporte e tomada de decisão • Governança de aprovação de produtos e processos • Identificação, captura e registro de eventos de riscos • Avaliação do ambiente, riscos e controles priorizados • Coordenação do processo de certificação de compliance (ex.: SOX) CulturaGovernança Controles Internos Atividades Compliance www.CompanyWeb.com.br 19
  • 20. 3ª. Linha Segregação de Atividades 1ª. Linha 2ª. Linha 3ª. Linha 1. Impor processos de Gestão de Riscos 2. Definir o apetite de riscos 3. Tomar decisões sobre respostas a riscos 4. Implementar respostas a riscos 5. Responsabilidade de prestação de contas pela Gestão de Riscos 1. Desenvolver a estratégia de Gestão de Riscos 2. Manter e desenvolver a estrutura de ERM 3. Coordenar as atividades do ERM 4. Facilitar a identificação e avaliação de Riscos 5. Dar apoio à Administração para responder a Riscos 6. Consolidar relatórios sobre Riscos 1. Avaliar e opinar o processo de Gestão de Riscos 2. Dar certeza de que os Riscos são avaliados corretamente 3. Avaliar a apresentação de relatórios sobre Riscos-chave www.CompanyWeb.com.br 20 Onde estão os Riscos Em conformidade Certificado
  • 21. Órgãos funcionais e de gestão, responsáveis por operacionalizar a Gestão de Riscos e os Controles Internos 1ª Funções de Gestão de Riscos & Conformidade, responsáveis por estabelecer e monitorar normas e políticas 2ª Auditoria interna, responsável por oferecer certificação e assessoria objetiva sobre GRC – Governança, Riscos & Conformidade 3ª Linha Linha Linha 3ª. Linha www.CompanyWeb.com.br 21
  • 22. Modelo Europeu ○ Definição clara de responsabilidades, limites que se encaixam na estrutura geral de riscos e controles da organização. Guidance on the 8th Company Law da ECIIA/FERMA Fonte: http://www.eciia.eu/wp-content/uploads/2013/09/Blog-4.4-Avoid-reg-part-1.pdf www.CompanyWeb.com.br 22
  • 23. 4a. Linha de Defesa 3a. Linha de Defesa 2a. Linha de Defesa 1a. Linha de Defesa Auditoria Externa Auditoria Interna Gestão de Riscos & Compliance Gestor de Negócio • Identificar Riscos • Responder aos Riscos • Planos de Ação • Controles Internos • Monitorar os Riscos • Reportar os Riscos • Identificar as regulamentações • Estabelecer Políticas • Definir linguagem comum de riscos • Mensusar os Riscos • Avaliar Riscos • Auditar Processos • Identificar falhas de Controle • Certificar o ambiente de Controle Interno • Avaliar os Riscos • Auditar a organização • Identificar falhas de Controle • Certificar a organização www.CompanyWeb.com.br 23