1) O documento fornece recursos sobre gestão de riscos de acordo com a Instrução Normativa Conjunta MP-CGU no 01/2016, incluindo vídeos, apresentações e podcasts.
2) Aborda conceitos como risco, gerenciamento de riscos, governança e controles internos.
3) Discute o framework COSO para gestão de riscos e controles internos.
1. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Oficina de Trabalho para atender:
2. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20162
1. Assista o vídeo: https://youtu.be/kjEgf5RpLzE
2. Download da apresentação: http://www.slideshare.net/companyweb/instruo-normativa-conjunta-mpcgu-no-012016
3. Podcast (áudio): https://soundcloud.com/uires/gestao-de-riscos-instrucao-normativa-conjunta-mp-cgu-no-012016
4. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20164
O termo risco é proveniente da palavra riscu ou risicu (em latim) que
significa ousar.
Costuma-se entender risco como “possibilidade de algo não dar certo”,
mas seu conceito atual envolve a quantificação e qualificação da
incerteza, tanto no que diz respeito às perdas como aos ganhos
relacionados ao rumo dos acontecimentos planejados, sejam por
indivíduos ou organizações.
5. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20165
Em Finanças, a relação risco-
retorno indica que quanto
maior o nível de risco aceito,
maior o retorno esperado dos
investimentos.
7. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/20167
O MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO e a
CONTROLADORIA-GERAL DA UNIÃO, no uso das atribuições que lhes
conferem respectivamente, o inciso X do art. 1o do Anexo I do Decreto
no 8.578, de 26 de novembro de 2015, e o § 2o do art. 1o do Anexo I
do Decreto no 8.109, de 17 de setembro de 2013, resolvem:
Art. 1o Os órgãos e entidades do Poder Executivo federal deverão
adotar medidas para a sistematização de práticas relacionadas à
gestão de riscos, aos controles internos, e à governança.
Fonte: http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in_cgu_mpog_01_2016.pdf
8. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
• O apetite a risco é a
quantidade de riscos, no
sentido mais amplo, que
uma organização está
disposta a aceitar em sua
busca e realização de sua
missão/visão para agregar
valor.
9. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
um processo contínuo e interativo que permeia toda a organização;
conduzido pelos profissionais em todos os níveis da organização;
aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de
uma visão de portfólio de todos os riscos a que ela está exposta;
formulado de modo que identifique eventos em potencial, cuja ocorrência poderá
afetar a organização, e que administre os riscos de acordo com o seu apetite a risco.
gerenciamento de riscos
10. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201610
11. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201611
O gerenciamento de riscos corporativos diz respeito ao riscos e às
oportunidades de criar e preservar valor, sendo definido como o
processo conduzido em uma organização pelo Conselho Administrativo,
Diretoria Executiva e seus próprios funcionários, no estabelecimento de
estratégias formuladas para identificar, em toda a organização, eventos
em potencial capazes de afetar a organização e administrar os riscos
para mantê-los compatíveis com o seu apetite a risco e possibilitar
garantia razoável do cumprimento dos objetivos da organização.
12. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201612
OperaçõesOperações
Governança de Negócio
Direcionadores Estratégicos
EspontâneaCompulsória
Governança de Compliance
Gestão de Risco e Controles Internos
N2BaselSOX N1
Bovespa/CVM
Governança Corporativa
BACENNYSE
Resultado & Desempenho
Planejamento Estratégico (BSC)
Agências
Regulado
ras
A Governança Corporativa
13. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201613
Risco é determinado pela intencionalidade Risco é constante
Oportunidades são perseguidas impulsivamente Oportunidades são quantificadas em termos de risco
e retorno
Somente a Auditoria é responsável Alta gestão (CEO) são os principais responsáveis
Controles precisam focalizar riscos financeiros e
resultados somente
Controles precisam focalizar riscos do negócio de
todo tipo
Foco nas ações corretivas Foco nas ações preventivas
As pessoas são as fontes primárias de risco Os processos são a fonte primárias de riscos.
DE PARA
Velho Paradigma Novo Paradigma
14. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Alinhar o apetite a risco e a estratégia
Otimizar as decisões de resposta a risco
Reduzir surpresas e prejuízos operacionais
Identificar e administrar os riscos inerentes aos empreendimentos
Fornecer respostas integradas aos diversos riscos
O gerenciamento de riscos corporativos requer:
15. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Limitações
Julgamento Humano
Conluio
Custo x Benefício
Existência de falhas
Futuro é incerto
Não há garantia absoluta que o processo é seguido
16. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201616
Visão Prática e Simples sobre Risco x
Gestão
17. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201617
18. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201618
Quanto custa não gerenciar um risco?
Como planejar e fazer a Gestão de Riscos?
19. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201619
Riscos
Ética
Reputação
Operacional
Fraude
Leis/regulamentos
Segregação de
Funções
TI
Controles de
divulgação
20. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201620
Gestão por Indicadores
21. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201621
22. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201622
23. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201623
Capítulo | DAS DISPOSIÇÕES
GERAIS | Seção I - Dos Conceitos
| Art. 2o Para fins desta
Instrução Normativa, considera-
se:
accountabilit
y
apetite a
risco
componente
s dos
controles
internos da
gestão
controles
internos da
gestão
fraude
gerenciamen
to de riscos
governança
governança
no setor
público
incerteza
mensuração
de risco
Política de
gestão de
riscos
risco
risco
inerente
risco
residual
Sistema de
Controle
Interno do
Poder
Executivo
federal
24. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201624
COSO
25. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201625
COSO – Commitee of Sponsoring Organizations of the Tradeway Commission
Em 1985 foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting
(Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para
estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. Esta comissão era
composta por representantes das principais associações de classe de profissionais ligados à área
financeira. Seu primeiro objeto de estudo foram os controles internos.
Em 1992, publicaram o trabalho "Internal Control - Integrated Framework”. Esta publicação tornou-se
referência mundial para o estudo e aplicação dos controles internos. Posteriormente a Comissão
transformou-se em Comitê, que passou a ser conhecido como COSO – The Comitee of Sponsoring
Organizations of the Tradeway Commission. O COSO é uma entidade sem fins lucrativos, dedicada à
melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança
corporativa. O Comitê trabalha com independência, em relação a suas entidades patrocinadoras. Seus
integrantes são representantes da industria, dos contadores, das empresas de investimento e da Bolsa
de Valores de Nova York. O primeiro presidente foi James C. Tradeway, de onde originou o nome
“Tradeway Commission”.
26. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201626
O COSO é patrocinado por cinco das principais associações de classe de profissionais ligados à área financeira nos Estados
Unidos.
COSO – Commitee of Sponsoring Organizations of the Tradeway Commission
27. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201627
28. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201628
29. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201629
Ambiente Interno: a administração
estabelece uma filosofia quanto ao
tratamento de riscos e estabelece um limite
de apetite a risco. Abrange o tom da
organização, a base para como o risco é visto
e dirigido por uma entidade, incluindo a
filosofia do risco e da gerência de risco, a
integridade, os valores éticos e o ambiente
em que se operam.
Fixação de Objetivos: os objetivos devem existir
antes que a administração identifique as situações
em potencial que poderão afetar a realização
destes. Os objetivos devem estar predefinidos,
cabendo à gerência identificar os eventos potenciais
que afetam sua realização. A gerência de risco da
empresa assegura o processo para ajustar-se aos
objetivos e aqueles objetivos escolhidos devem
suportar e alinharem-se com a missão da entidade,
de maneira consistente com sua predisposição ao
risco.
Identificação de Eventos: os
eventos em potencial que podem
impactar a organização devem ser
identificados, gerados por fontes
internas ou externas, afetam a
realização dos objetivos.
Avaliação de Risco: os riscos identificados são
analisados com a finalidade de determinar a
forma como serão administrados e, depois, serão
associados aos objetivos que podem influenciar.
Os riscos são analisados, considerando a
probabilidade e o impacto, como uma base para
determinar como devem ser controlados. Os
riscos inerentes são avaliados em uma base
residual.
Resposta a Risco: a equipe identifica e avalia
as possíveis respostas aos riscos: evitar,
aceitar, reduzir ou compartilhar. A gerência
seleciona respostas aos riscos – evitando,
aceitando, reduzindo ou compartilhando o
risco, desenvolvendo um conjunto de ações
para alinhar riscos com as tolerâncias do risco
da entidade e sua predisposição ao risco.
Atividades de Controle: políticas
e procedimentos são
estabelecidos e implementados
para assegurar que as respostas
aos riscos selecionados pela
administração sejam executadas
com eficácia.
Informações e Comunicações: a forma e o
prazo em que as informações relevantes são
identificadas, colhidas e comunicadas
permitam com que as pessoas cumpram com
suas atribuições. A informação relevante é
identificada, capturada e comunicada em um
formulário ou outro meio que permitam
pessoas de realizar a sua responsabilidade.
Monitoramento: a integridade do
processo de gerenciamento de
riscos corporativos é monitorada
e as modificações necessárias que
são realizadas. Todos os riscos são
identificados e monitorados.
30. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201630
31. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201631
Matriz de Riscos
32. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201632www.CompanyWeb.com.br
A classificação deve ser desenvolvida de acordo com as
características de cada organização, contemplando as
particularidades da sua indústria, mercado e setor de
atuação. Uma das formas de categorização dos riscos consiste
em desenhar uma matriz que considere a origem dos eventos,
a natureza dos riscos e uma tipificação dos mesmos.
Matriz de Riscos
33. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201633
34. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201634
Sistema de Gerenciamento de Riscos
35. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201635www.CompanyWeb.com.br
36. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201636www.CompanyWeb.com.br
37. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201637www.CompanyWeb.com.br
38. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201638
Identificação de Riscos | Processos de
Negócios
39. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201639www.CompanyWeb.com.br
Análise e Fluxo de Processo: essa técnica reúne as entradas, as
tarefas, as responsabilidades e as saídas que se combinam
para formar um processo. Considerando-se os fatores internos
e externos que afetam as entradas ou as atividades em um
processo, a organização identifica os eventos que podem
afetar o cumprimento dos objetivos deste.
40. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
ou está…
Está estruturado?
Como fazer a
transferência de
conhecimento?
41. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Dimensões do Nível de Maturidade
100%
Recursos ($)
Como
(Capacidade)
O quê
(controle)
Missão e
Objetivos dos Negócios
Retorno de Investimento
(ROI)
1
2
3
4
5
0
Risco e
Conformidade
Definido (documentado, comunicado, aplicado)
Gerenciado (controle: indicadores)
42. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201642
Controle Interno
43. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201643
Eficiência e eficácia
das operações:
salvaguarda de seus
ativos, prevenção e
detecção de fraudes
e erros.
Confiabilidade das
demonstrações
financeiras:
exatidão,
integridade e
confiabilidade dos
registros financeiros
e contábeis.
Conformidade com
as leis e
regulamentos
vigentes: aderência
às normas
administrativas, as
políticas da
empresa e à
legislação a qual
está subordinada.
44. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201644
Estratégia de Implementação
45. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201645
Implementação e Estruturas Adequadas para o Gerenciamento de Riscos
Não existe uma única forma para implementar um modelo de Gestão de Riscos Corporativos, nem
uma única estrutura adequada para tal, dependendo de uma análise custo-benefício em função do
porte, especificidades e nível de complexidade de cada organização. Uma organização que lida
fortemente com commodities negociadas em bolsa de valores e que apresenta uma gestão ativa
do seu caixa, ou uma estrutura complexa de dívidas e operações envolvendo o mercado de
derivativos, por exemplo, pode requerer sistemas de controle de riscos financeiros sofisticados.
Por outro lado, para fazer frente aos riscos operacionais, não se pode comparar os esforços e
recursos que uma grande empresa sujeita à adoção da Lei Sarbanes-Oxley (SOX) com as exigências
e necessidades das pequenas empresas.
46. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201646
Arquitetura para a Gestão de Riscos Corporativos
Para implantar um modelo de ERM e promover uma cultura de gerenciamento de riscos na organização deve-se elaborar uma arquitetura para facilitar e viabilizar o
gerenciamento do risco propriamente dito, cuja concepção e implementação trazem inúmeros benefícios para a organização, tais como:
• Aderência dos
processos internos
ao perfil de riscos
estabelecido pelo
conselho de
administração;
• Clareza quanto às
regras de
governança para
gerir a exposição;
• Endereçamento
de lacunas de
capacitação de
pessoas, processos
e sistemas;
• Implementação
de sistemas de
controles eficazes.
47. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201647
48. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201648
Os 17 princípios do COSO
49. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201649
50. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201650
COSO 2013
• 1) Compromisso com a integridade e valores éticos.
• 2) Responsabilidade de supervisão da Administração.
• 3) Estrutura, autoridade e responsabilidade.
• 4) Compromisso com a competência.
• 5) Responsabilidade dos colaboradores.
I- Ambiente de Controle
• 6) Objetivos adequados e relevantes.
• 7) Identificação e análise dos riscos.
• 8) Avaliação do risco de fraudes.
• 9) Identificação e análise das mudanças significativas.
II- Avaliação de Riscos
• 10) Seleção e desenvolvimento de atividades de controle.
• 11) Seleção e desenvolvimento de controles relaconados à TI.
• 12) Implementação por meio de políticas e procedimentos.
III- Atividade de Controle
• 13) Utilização de informações relevantes.
• 14) Comunicação interna.
• 15) Comunicação externa.
IV- Informação e comunicação
• 16) Monitoramento contínuo e/ou isolado das atividades.
• 17) Avaliação e comunicação das deficiências identificadas.
V- Atividades de Monitoramento
51. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201651
52. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201652
53. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201653
54. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201654
55. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/201655
Oficina para atender INOpção 1
• Foco 100% na IN
• Direto ao ponto, na conformidade
• Carga horária: 8 hs
• Bonûs: Configuração no redmine
• Investimento: R$ 7.980,00
• Capacidade máxima: 30 pessoas
IDEM ao anteriorOpção 2
• Carga horária: 16 hs
• R$ 14.900,00
• Capacidade máxima: 30 pessoas
56. www.CompanyWeb.com.br | Governança, Risco e Conformidade Oficina de Trabalho para atender: Instrução normativa conjunta MP-CGU no. 01/2016
Uires Tapajós
uires.tapajos@companyweb.com.br
www.linkedin.com/in/uires
www.CompanyWeb.com.br