O documento descreve os serviços de um consultor especializado em gestão de riscos, conformidade e auditoria interna. Ele oferece mais de 20 anos de experiência implementando modelos como COSO e ISO 31000, além de ter trabalhado em diversas empresas públicas e privadas. O documento também apresenta o método do consultor para integrar as três linhas de defesa em uma única plataforma tecnológica, permitindo a gestão colaborativa dos riscos e conformidade.

1. www.CompanyWeb.com.br
G e s t ã o E f i c a z d a
G R C - G o v e r n a n ç a , R i s c o , C o n f o r m i d a d e e
A u d i t o r i a I n t e r n a

2. » U I R E S T A P A J Ó S
» c o n s u l t o r , p a l e s t r a n t e , p r o f e s s o r , m e n t o r
» GRC – Governança, Risco e Conformidade e BPM
1. Mais de 20 anos de experiência, Consultor, Professor e Mentor nas áreas de
Gestão de Riscos Corporativos, Compliance e BPM;
2. No gerenciamento de riscos corporativos aplica os modelos: COSO, ISO
31000;
3. Um dos expoentes na condução de treinamentos para aderência ao
compliance SOX (Sarbones-
4. Oxley);
5. Com experiência no ambiente público, privado e 3º. setor: como: Fundação
IPT (Instituto de Pesquisas Tecnologicas – São Paulo), Laboratório do Leite
(Fundação da USP), TCU, STJ e no privado Banco Bradesco, AMBEV e outros;
6. Entre os trabalhos realizados, está o desenvolvimento: Programa de
Integridade, Programa de Compliance, Política de Gerenciamento de Riscos,
Matriz de Riscos, DRP/PCN, compliance SOX, ISO 27002, Planejamento
Estratégico com BSC, Governança Corporativa e de TI;
7. Palestrante atuante, foi mediador do evento de Inovação para Tribunais de
Contas;
8. Criador do método lúdico para criação da Matriz de Riscos Corporativos;
9. Criador do Sistema RISKm para gerenciamento de Riscos Corporativos,
Compliance, Governança e Auditoria Interna;
10. Vida acadêmica como professor de MBA na USP-FIA (professor convidado),
FIAP, UFLA (Universidade Federal de Lavras-MG), FASP;
11. Especialização em Estratégia pela FGV de São Paulo;
12. Possui a certificação CGEIT (Certified in the Governanceof Enterprise
Information Technology) e outras.
Apaixonado pelo montanhismo, boa música e é claro por pessoas

4. em prol da ‘Defesa’ da
organização.
Profissionais como:
Auditores, especialista em
Gestão de Riscos e
Compliance, Advogados,
Investigadores, Gestores de
Negócios, Analista de
Processos e outros.
Equipes multi-
disciplinares

5. Como garantir a Eficiência e Eficácia entre as equipes?
Como evitar o controle do controle?
Como evitar a duplicidade de atividades?
Como eliminar o Problema de Comunicação entre as equipes?
www.CompanyWeb.com.br
5

6. 6Gestão Eficaz da GRC | Governança, Risco e Conformidade | Três Linhas de Defesa
www.CompanyWeb.com.br
6

7. Fonte: Guidance on the 8th Company Law da ECIIA/FERMA, artigo 41
‣ A Alta Administração e CA – Conselho de Administração (ou similar) / Comitê de Auditoria são as
principais partes interessadas atendidas pelas ‘Linhas de Defesa’ e garantir que o modelo seja aplicado aos
processos de GRC - Governança, Gestão de Riscos e Conformidade .

8. 1a. Linha de Defesa
‣ É a área de negócio,
responsável por:
‣ Identificar, mensurar,
avaliar e mitigar os
riscos;
‣ Manter controles
internos eficientes;
‣ Implementar ações
corretivas para
resolver deficiências
em processos e
controles.
Linhas de Defesa
1o. Linha de Defesa
‣ Inclui funções de
gerenciamento de
risco e conformidade;
‣ Deve trabalhar em
conjunto com a área
de negócios para
garantir que a 1º
linha de defesa
tenha: Identificado,
Avaliado e reportado
corretamente os
riscos do seu
negócio.
1o. Linha de Defesa
‣ É representada pela
Auditoria Interna;
‣ Deve revisar de
modo sistemático e
eficiente as
atividades das duas
primeiras linhas de
defesa;
‣ Deve contribuir para
seu aprimoramento
do modelo de GRC
– Governança,
Risco e
Conformidade.
2a. Linha de Defesa 3a. Linha de Defesa
Modelo importante para prover garantias de que os Controles apropriados estão em uso e para o
alcance das metas organizacionais.
www.CompanyWeb.com.br
8

9. Tecnologia
» A tecnologia está contribuindo
para gerar uma mudança na
sociedade e nos negócios jamais
visto, e a mesma está inovando a
forma de operar e gerir a
Governança, Riscos e
Conformidade.
» Em uma única plataforma, de
maneira colaborativa, é integrada
as “3 linhas de defesa” com
agilidade e facilidade.
www.CompanyWeb.com.br
9

10. Gestão Colaborativa
Visão Integrada
www.CompanyWeb.com.br
10

11. Único software
Notificação em tempo
real
Tudo
integrado
naturalmente
(sem uso de
planilhas ou
vários
softwares)
Informação
em Tempo
real
Qualquer atraso,
mudança de
status e etc, com
Notificação no
seu celular
Equipe multi-funcional

12. 12
Notificação em tempo real
Qualquer atraso,
mudança de status e
etc, com Notificação
no seu celular
Como tomar decisão
em tempo hábil para eu
cumprir meus
objetivos?

13. • Definição da estrutura para a
Gestão de Riscos, como: processos
de negócios, dicionário de Riscos,
áreas gestoras, normas, políticas,
regulamentações, procedimentos.
Repositório de
Informações
• Processo de Riscos (negócio,
compliance, operacional,
estratégico e outros);
• Etapas da Gestão de Riscos
(identificação, avaliação,
respostas e outros);
• Controles Internos (definição,
testes e outros);
• Auditoria Interna;
• Compliance.
Gestão de Riscos
Integrada
• Gestão de Riscos e Incidentes
(registro e outros).
Gestão de Incidentes
(riscos materializados)
• Resposta aos riscos e
acompanhamento dos Planos de
Ação (gestão da execução).
Gestão de Planos de
Ação
• Reporte dos Riscos;
• Monitoramento contínuo.
Reporte (Monitoramento e
Relatórios)
• Ciclo de Vida da auditoria
(planejamento; execução;
encerramento; monitoramento).
Auditoria Interna
www.CompanyWeb.com.br 13

14. Linhas de Defesa
1ª. Linha
Gestão
Operacional
2ª. Linha
Gestão de Riscos
e Compliance
3ª. Linha
Auditoria Interna
14

15. 15
www.CompanyWeb.com.br
Personalizado conforme seu
Processo de Gestão de Riscos,
Compliance, Auditoria interna

16. 16
Personalizado conforme seu
Processo de Gestão de Riscos,
Compliance, Auditoria interna

17. • A auditoria baseada em Riscos e Controles Internos. Os Controles Internos
serão testados pela auditoria interna;
• Relacionar tipo de tarefa 'Auditoria Interna' com os Controles Internos que
serão auditados;
• Visão do Gráfico de Gantt (apresentará a agenda das próximas auditorias
(‘versão’).
1 . P l a n e j a m e n t o
• Testes: Fragilidade/Materialidade.
2 . E x e c u ç ã o d o P l a n e j a m e n t o ( r e a l i z a r a
a u d i t o r i a )
• Documentar deficiências (GAP):
1.Ausência de controle
2.Ausência de evidência
3.Erro durante a operação
4.Controle insatisfatório
5.Inapropriada segregação de função
• Níveis de Deficiências:
O nível de deficiência é estabelecido pelo controle interno, sendo a sua relevância atribuída à materialidade (valor), à
possibilidade de fraude (risco) ou à recorrência de um risco (inefetividade na resposta ao risco).
1.Deficiência (valor não é relevante)
2.Deficiência Significativa (valor é relevante)
3.Fraqueza Material
3 . E n c e r r a m e n t o
17
www.CompanyWeb.com.br

18. 18
Personalizado conforme seu
Processo de Gestão de Riscos,
Compliance, Auditoria interna

19. I n c i d e n t e
( r e g i s t r o d a m a t e r i a l i z a ç ã o d o
R i s c o )
R i s c o ( e v e n t o )
C . I . - C o n t r o l e I n t e r n o
P . A . - P l a n o d e A ç ã o ( 5 w 2 h )
A u d i t o r i a
Para
Mitigar é
necessário
um P.A.
Mitigar é
necessário
um P.A.
Auditoria a
partir do
C.I.
C.I. é necessário
para garantir
ambiente
controlado
P.A. necessário
para atender
demanda da
Auditoria
P.A. para
criar/melhorar
C.I.
19
www.CompanyWeb.com.br

20. Empresa Departamento Macro Processo Processo
20
www.CompanyWeb.com.br
Personalizado conforme seu
Processo de Gestão de Riscos,
Compliance, Auditoria interna

21. 21
Desafios comuns GRC
Governança, Risco e Conformidade
Visão Corporativa
da matriz de Riscos
Monitorar Plano de
Ação
Monitorar Testes
dos Controles
Internos
Integrar a Gestão de
Riscos ao Ciclo da
Auditoria Interna
Registrar Incidentes
Notificar Atrasos e
ocorrência de Incidentes
Controle de mudança de
Status (situação)
Integração das Três Linhas
de Defesa (modelo europeu)
em uma única ferramenta
www.CompanyWeb.com.br

22. riskM
www.CompanyWeb.com.br
Registro de
incidentes
(materialização dos
Riscos)
Gestão dos Planos
de Ação
Centralização das
Políticas,
regulamentação e
etc

23. 1ª. Linha
Gestão
Operacional
2ª. Linha
Gestão de Riscos
e Compliance
3ª. Linha
Auditoria Interna
www.CompanyWeb.com.br
23

24. 24
Zelar pelo cumprimento de leis, regulamentações, autorregulações, normas internas e os
mais altos padrões éticos, orientando e conscientizando quanto à prevenção de atividades e condutas
que possam ocacionar riscos à instituição, clientes, colaboradores, acionistas, fornecedores e
sociadade, permitindo o crescimento sustentável e a melhoria contínua do negócio.

25. 25

26. C o m o f a z e r a c o n t e c e r G R C n o B r a s i l ?
1
2
3

27. Pessoas (treinamento,
engajamento)
Processo
(metodologia)
& Software
Apoio da Alta
Gestão
C o m o f a z e r a c o n t e c e r G R C n o B r a s i l ?

28. Obrigado!
Uires Tapajós
uires.tapajos@CompanyWeb.com.br | (11) 2539-6554 (11) 9-9638-2568 | www.CompanyWeb.com.br