PAINEL 3 - Interrelacionamento entre Auditoria, Controles Internos, Gestão de Riscos e Compliance Diretor Clairton Belem da Silva Diretoria de Planejamento e Controles Internos 24/06/2013

Sumário A Celesc Entendimento Considerações Finais

Histórico e estrutura societária Fundação 1955 Abertura de Capital 1973 Nível 2 de Gov. Corporativa 2002 Desverticalização (geração e distribuição) 2006 Aquisição da participação da SC Gás 2007 Falar dos grandes momentos históricos da Celesc Explicar a estrutura societarua

Plano Diretor O Estatuto Social da Celesc Holding aprovou a elaboração de um Plano Diretor de longo prazo para a Companhia Explicar o desencadeamento do último ano. Com a mudança estatura há uma exigência de um Plano de longo prazo. Aprovação pelo CA do Plano Diretor – Celesc 2030

Plano Diretor - CELESC 2030 Encadeamento global do CELESC 2030 Aspirações dos principais stakeholders Metas e balizadores estratégicos de longo prazo PLANEJAMENTO ESTRATÉGICO Mapa e objetivos estratégicos Iniciativas estratégicas de curto e médio prazo PLANO DE NEGÓCIOS 13-17 Modelo financeiro de acompa- nhamento Projeções financeiras 2013-2017 DESDOBRAMENTO Contrato de Gestão Contrato de Resultados ORÇAMENTO E ACOMPANHAMENTO Caderno de orçamento com base no modelo financeiro e metas estabelecidas Elaboração do mapa mensal de acompanhamento Gestão Estratégica de Riscos e Controles internos Plano Diretor - CELESC 2030 foi estruturado Para assegurar o andamento do plano surge a necessidade da Gestão Estratégica de Riscos e Controles internos

Encadeamento global do CELESC 2030 Plano Diretor Planejamento Estratégico Indicador Global de Risco Gestão Estratégica de Riscos e Controles Internos Política Diretrizes Responsabilidades Processos Gestão Estratégica do Riscos Controles Internos Operacional Instruções Normativas Planos de Ações Explicar o Encadeamento global do CELESC 2030 Apresentando as camadas

Entendimento Gestão de Riscos Controles Internos Auditoria Interna O que é Monitora os riscos do negócio da organização Avalia potenciais impactos tangíveis ou intangíveis na organização O que é Controla os processos internos da organização Avalia necessidades dos processos para garantir pleno funcionamento O que é Garante efetividade de Gestão de Riscos e Controles Internos Avalia dados reportados pelas áreas sobre seus riscos e processos Como é realizado Riscos são identificados e monitoramento e reporte são implementados Como é realizado Processos são mapeados e pontos de controle são identificados Como é realizado Verifica amostralmente dados e documentos fornecidos pelas áreas Já que o PAINEL discutira a Interrelacionamento entre Auditoria, Controles Internos, Gestão de Riscos e Compliance nada melhor do que apresentar cada área e dar exemplo Risco de Comercialização de Energia Impactos na organização Nível de conformidade do processo Verificação de resultados EXEMPLO Identificação, monitoramento e reporte do fator de risco: dificuldade na previsão hidrológica do sistema Controle sobre o processo de projeção dos custos totais pelo despacho de térmicas Comprova monitoramento do fator e nível de conformidade do processo reportados

Considerações Finais As definições de Gestão de Riscos e Controles Internos devem ser claramente distinguidas, assim como o papel de Auditoria Interna. A Gestão Estratégica de Riscos, Controles Internos e Auditoria Interna da companhia devem estar alinhados aos objetivos estratégicos da empresa. O maior desafio é fazer que a Gestão Estratégica de Riscos, Controles Internos e Auditoria Interna sejam ferramentas de gestão e não apenas obrigações. Finalizar com as três reflexões