[1] O documento discute a prevenção de fraudes e desperdícios na cadeia de suprimentos através da implementação de compliance e integridade.
[2] Apresenta o palestrante Rodrigo Dantas Casillo Gonçalves, engenheiro com mais de 20 anos de experiência em gerenciamento de projetos e riscos.
[3] Aborda os pilares de um sistema de compliance e integridade, incluindo prevenir, detectar e corrigir desvios através de códigos de conduta, políticas, process
Congresso Fehosp aborda prevenção de fraudes na cadeia de suprimentos
1. 28º Congresso Fehosp
Prevenção de Fraudes e Desperdícios na
Cadeia de Suprimentos:
Compliance e Integridade
Rodrigo Dantas Casillo Gonçalves, PMP, MSc
1
2. Palestrante
2
Rodrigo Dantas Casillo Gonçalves
Engenheiro, PMP, MSc
•Experiência de mais de 20 anos na liderança de Projetos de
Reestruturação de empresas, Gerenciamento de Projetos e
Riscos.
•Certificado PMP pelo PMI-Project Management Institute.
•MBA em Gestão de Projetos - FGV.
•Especialização em Finanças – FGV.
•Pós-graduação em Administração de empresas – FAAP.
•Mestre em engenharia de estruturas – USP.
•Engenheiro Civil – EESC – USP.
5. 5
Pontos para Reflexão
Conhecemos os riscos mais relevantes aos
quais estamos expostos?
A gestão de riscos faz parte do nosso processo
de decisão e das atividades que executamos em
nosso dia-a-dia?
As ações para tratamento/respostas dos riscos
são conhecidas: Quando evitar? Quando
mitigar? Quando aceitar?
Fontes: Sandra Bernardo.
Estado de espírito que a
mente deve evitar - 4 falhas:
• KYO, Surpresa
• KU, Medo
• GI, Dúvida
• WAKU, Confusão
7. Relação de Causa-Efeito
7
• Nossos mecanismos de prevenção de fraudes e
desperdícios são efetivos?
• Como prevenimos, detectamos e corrigimos?
8. Relação de Causa-Efeito
8
• Conhecemos realmente a quantidade e perfil de nossos
fornecedores, agentes públicos, consultores e outras
partes envolvidas em nossas operações?
• Como podemos nos proteger de riscos de terceiros?
9. 9
Como mitigamos os riscos vinculados a Lei 12.846/13-
Anticorrupção e a sua regulamentação através do
Decreto 8.420/15?
10. 10
A gestão de riscos na Cadeia de Suprimentos faz
parte do nosso processo de decisão e das
atividades que executamos em nosso dia-a-dia?
12. Risco x Problema
12
Tempo
Passado Presente Futuro
Evento
Tempo
Passado Presente Futuro
Evento
Risco x Problema
Evento em potencial ou condição incerta
que se ocorrer terá efeitos positivos ou
negativos.
O Evento já aconteceu e os efeitos
positivos ou negativos podem ser
observados e devem ser endereçados.
Ação no Presente:
Preventiva
(Ação nas causas raízes dos riscos)
Ação no Presente:
Corretiva/Solução de Problemas
14. Causa - Efeito
14
Causa Efeito
C1 – Falta de pré-qualificação
técnica do fornecedor para o
escopo de contratação.
E1 – Fornecedor com capacidade
técnica inadequada para o escopo
de contratação.
Exemplos Causas Exemplos Efeitos
15. Causa - Efeito
15
Causa Efeito
C1 – Falta de pré-qualificação
técnica do fornecedor para o
escopo de contratação.
E1 – Fornecedor com capacidade
técnica inadequada para o escopo
de contratação.
C2-Estrutura de Políticas/Alçadas
inadequada e/ou Trava no Sistema
ERP.
E2-Aprovação de uma contratação
no valor de R$ 100mil por um
assistente administrativo.
Exemplos Causas Exemplos Efeitos
16. Causa - Efeito
16
Causa Efeito
C1 – Falta de pré-qualificação
técnica do fornecedor para o
escopo de contratação.
E1 – Fornecedor com capacidade
técnica inadequada para o escopo
de contratação.
C2-Estrutura de Políticas/Alçadas
inadequada e/ou Trava no Sistema
ERP.
E2-Aprovação de uma contratação
no valor de R$ 100mil por um
assistente administrativo.
C3- Falta de rastreabilidade de
medicamentos
E3 – Desvio de medicamentos
dentro do hospital
Exemplos Causas Exemplos Efeitos
17. Causa - Efeito
17
Causa Efeito
C1 – Falta de pré-qualificação
técnica do fornecedor para o
escopo de contratação.
E1 – Fornecedor com capacidade
técnica inadequada para o escopo
de contratação.
C2-Estrutura de Políticas/Alçadas
inadequada e/ou Trava no Sistema
ERP.
E2-Aprovação de uma contratação
no valor de R$ 100mil por um
assistente administrativo.
C3- Falta de rastreabilidade de
medicamentos
E3 – Desvio de medicamentos
dentro do hospital
Exemplos Causas Exemplos Efeitos
Ações nas Causas
para evitar a
ocorrência do Evento
18. Gerenciamento Integrado de Riscos e Processos
18
Gerenciamento de Riscos de
Negócios
ISO 31.000:2018
COSO ERM 2017
Enterprise
Risk
Management
BPM
Business
Process
Management
Gerenciamento de
Processos de Negócios
GIRP
20. Processo de Gestão de Riscos
20
2. Identificação
“O que pode acontecer?”
“Como isso pode acontecer?”
1. Definição das Diretrizes
“O que deve ser considerado?”
3. Avaliar e Analisar
“Qual a probabilidade e impacto?”
“Qual o nível do risco?”
4. Tratar/Respostas
“Quais tratamentos?”
Elaborar e implantar planos de ação
5.Monitoramentoeanálisecrítica
6.Comunicaçãoeconsulta
21. Processo de Gestão de Riscos
21
Crítico
Alto
Moderado
Baixo
Muito baixo
Muito
baixa
Baixa Moderada Alta Muito alta
14
19
7 4
3
3
1 3 Crítico
Alto
Moderado
Baixo
Muito baixo
Muito
baixa
Baixa Moderada Alta Muito alta
2
5
26
27
2
8
29
30
31
32
33
3
4
Risco Crítico
Risco Alto
Risco Moderado
Risco Baixo
Risco Muito Baixo
Portfólio de Riscos Distribuição de riscos por
uma área
Probabilidade
Impacto
22. Principais Problemas
22
Planejar e requerer
Comprar
Gerenciar Almoxarifado/Farmácia e contratos
Pagar
Macro-Fases : P2P – Processo Procurement-to-Pay (Aquisição ao Pagamento)
23. Principais Problemas
23
Planejar e requerer
Comprar
Gerenciar Almoxarifado/Farmácia e contratos
Pagar
Macro-Fases : P2P – Processo Procurement-to-Pay (Aquisição ao Pagamento)
Não atendimento
de Demandas de
Compras
Perdas de
oportunidades
para Compras em
Escala
Falta de
consistência entre
itens de cadastro
Falta de controle
das requisições de
compras e alçadas
Falta de
previsibilidade
financeira
24. Principais Problemas
24
Planejar e requerer
Comprar
Gerenciar Almoxarifado/Farmácia e contratos
Pagar
Macro-Fases : P2P – Processo Procurement-to-Pay (Aquisição ao Pagamento)
Não atendimento
de Demandas de
Compras
Aprovação sem
Alçada
Perdas de
oportunidades
para Compras em
Escala
Desvios de
materiais e Falta
de Rastreabilidade
Falta de evidência
se os MAT/MED
foram recebidos
Fraudes no
processo de
compras
Materiais ou
serviços sem
qualidade
Riscos
trabalhistas/etc
Compras com
escopo técnico
incorreto
Favorecimento
indevido de
terceiros
Falta de controle
de lotes e
validades
Falta de
consistência entre
itens de cadastro
Falta de controle
das requisições de
compras e alçadas
Falta de
previsibilidade
financeira
Compras
superfaturadas
25. Principais Problemas
25
Planejar e requerer
Comprar
Gerenciar Almoxarifado/Farmácia e contratos
Pagar
Macro-Fases : P2P – Processo Procurement-to-Pay (Aquisição ao Pagamento)
Não atendimento
de Demandas de
Compras
Aprovação sem
Alçada
Pagamentos sem
Ordem de
Compra-OC
Perdas de
oportunidades
para Compras em
Escala
Desvios de
materiais e Falta
de Rastreabilidade
Falta de evidência
se os MAT/MED
foram recebidos
Fraudes no
processo de
compras
Materiais ou
serviços sem
qualidade
Riscos
trabalhistas/etc
Compras com
escopo técnico
incorreto
Inconsistência
entre NF e Ordem
de Compra
Favorecimento
indevido de
terceiros
Falta de controle
de lotes e
validades
Falta de
consistência entre
itens de cadastro
Falta de controle
das requisições de
compras e alçadas
Falta de
previsibilidade
financeira
Compras
superfaturadas
Pagamento
indevido
26. Principais Problemas e Impactos
26
Planejar e requerer
Comprar
Gerenciar Almoxarifado/Farmácia e contratos
Pagar
Macro-Fases : P2P – Processo Procurement-to-Pay (Aquisição ao Pagamento)
Não atendimento
de Demandas de
Compras
Aprovação sem
Alçada
Pagamentos sem
Ordem de
Compra-OC
Perdas de
oportunidades
para Compras em
Escala
Desvios de
materiais
Falta de evidência
se os MAT/MED
foram recebidos
Fraudes no
processo de
compras
Materiais ou
serviços sem
qualidade
Riscos
trabalhistas/etc
Compras com
escopo técnico
incorreto
Inconsistência
entre NF e Ordem
de Compra
Favorecimento
indevido de
terceiros
Desperdícios
Falta de
consistência entre
itens de cadastro
Falta de controle
das requisições de
compras e alçadas
Falta de
previsibilidade
financeira
Compras
superfaturadas
Pagamento
indevido
Segurança ao
Paciente
Custos
Hospitalares
Imagem e
Credibilidade
27. Principais Recomendações de Melhorias
27
Planejar e requerer
Comprar
Gerenciar Almoxarifado/Farmácia e contratos
Pagar
Macro-Fases : P2P – Processo Procurement-to-Pay (Aquisição ao Pagamento)
Planejar Compras
Código de
Conduta e
Políticas
Trava no sistema
de pagamento
Fortalecer o
Processo
Orçamentário
Realizar Auditorias
Fortalecer Gestão
de Fornecedores
Fortalecer a
gestão de
estoques e
rastreabilidade
Definir claramente
as Alçadas
Gestão por
Indicadores e
Análise Crítica
Treinamento e
Comunicação
Fortalecimento no
processo de NF
Orçamento x
Realizado –
Análise de Causa
Raiz
Desenvolver
Novos
Fornecedores
Alinhar
Planejamento x
Necessidades de
Recursos
Financeiros
Gerenciar Riscos
28. Fortalecer a Conformidade
Não existe
conformidade
Existe
conformidade
Pessoas
Regras,
Padrões e
Processos
Potencial elevado de
problemas e/ou perdas
devido desperdícios ou
fraudes
Pessoas
Regras,
Padrões e
Processos
Conformidade
28
29. Fortalecer a Conformidade
• Fortalecer o Processo de
Comunicação,
Treinamento e
Sensibilização.
• Papéis e
Responsabilidades bem
definidos.
• Cultura de Análise Crítica.
• Foco preventivo.
• Liderança atuante.
• Método PDCA.
• Gestão de Risco efetiva.
• Padrões e Processos bem
elaborados.
• Melhoria Contínua.
• Indicadores de desempenho.
• Monitoramento e Controle
Contínuos.
• Auditoria interna.
C
o
n
f
o
r
m
i
d
a
d
e
29
Pessoas
Regras,
Padrões e
Processos
30. Pilares do Sistema de Compliance e Integridade
30
Prevenir Detectar Corrigir
Sistema de Compliance e
Integridade
31. Pilares do Sistema de Compliance e Integridade
31
Prevenir
• Código de Conduta.
• Políticas e Processos.
• Tecnologia.
• Indicadores preventivos.
• Comunicação,
Treinamento e
sensibilização.
Comprometimento da Alta Direção - “O exemplo vem de cima”
Gestão de Riscos e Conformidade com Regras, Padrões e Processos
Diretrizes claras,
Processos, Programa de
Treinamento e Apoio
Referências: Compliance - Marcos Assi ; Recomendações CGU ; COSO ERM 2017
32. Pilares do Sistema de Compliance e Integridade
Prevenir
• Código de Conduta.
• Políticas e Processos.
• Tecnologia.
• Indicadores preventivos.
• Comunicação,
Treinamento e
sensibilização.
Detectar
• Controles.
• Testes nos controles.
• Auditorias.
• Canal de denúncia.
• Indicadores detectivos.
Comprometimento da Alta Direção - “O exemplo vem de cima”
Gestão de Riscos e Conformidade com Regras, Padrões e Processos
Sistema eficiente e
eficaz de monitoramento
e controle
Diretrizes claras,
Processos, Programa de
Treinamento e Apoio
Referências: Compliance - Marcos Assi ; Recomendações CGU ; COSO ERM 2017
33. Pilares do Sistema de Compliance e Integridade
33
33
Prevenir
• Código de Conduta.
• Políticas e Processos.
• Tecnologia.
• Indicadores preventivos.
• Comunicação,
Treinamento e
sensibilização.
Detectar
• Controles.
• Testes nos controles.
• Auditorias.
• Canal de denúncia.
• Indicadores detectivos.
Corrigir
• Investigação de desvios.
• Falhas processos:
rotinas da qualidade (Não
conformidade).
• Comportamento
inadequado: Medidas
disciplinares.
Comprometimento da Alta Direção - “O exemplo vem de cima”
Gestão de Riscos e Conformidade com Regras, Padrões e Processos
Sistema eficiente e
eficaz de monitoramento
e controle
Consequências claras e
assertividade nas ações
de correção e
aprendizado
Diretrizes claras,
Processos, Programa de
Treinamento e Apoio
Referências: Compliance - Marcos Assi ; Recomendações CGU ; COSO ERM 2017
34. 34
Rodrigo Dantas Casillo Gonçalves, PMP, MSc
Tel: +55 (11) 3521-7316
Cel: +55 (11) 97096-6050
rodrigo.dantas@ensoconsulting.com.br
Atibaia, Maio de 2019
“Gerenciamento é substituir músculos por
pensamentos, folclore e superstição por
conhecimento, e força por cooperação”
Peter Drucker