A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

As Três Linhas de Defesa

PublicouLuciana Fragoso Barateiro Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "As Três Linhas de Defesa"— Transcrição da apresentação:

1 As Três Linhas de Defesa

2 Aumento do uso de ferramentas de controle + Ciclos de risco e bolhas de avaliação + Mercados e produtos mais complexos + Globalização = Inabilidade dos mercados e reguladores em identificar os riscos agregados excessivos = Aumento da expectativa acerca da garantia dos serviços de auditoria interna e do processo eficiente de gerenciamento de risco Por que é fundamental coordenar as ações de Gerenciamento de Risco e Controle?

3 “Nada no passado descreve o que estamos vendo
“Nada no passado descreve o que estamos vendo. Presenciamos eventos que não ocorriam desde a II Guerra Mundial. Trata-se de um período de incerteza excepcionalmente absoluta que requer respostas à altura por parte dos setores público e privado.” Jean-Claude Trichet Presidente do Banco Central Europeu entre 2003 e 2011 Por que é fundamental coordenar as ações de Gerenciamento de Risco e Controle?

4 Nunca antes na história o processo de gerenciamento de risco foi tão relevante quanto nos dias atuais Trata-se de responsabilidade-chave da alta gerência O processo compreensivo, bem documentado e contínuo de gerenciamento de risco é parte fundamental da boa governança Ferramenta importante para prover garantias de que os controles apropriados estão em uso e para o alcance das metas organizacionais A identificação sistemática de riscos permite a tomada de decisão adequada Gerenciamento de Risco – Ontem e Hoje A importância do Processo de Gerenciamento de Risco

5 Gerenciamento de Risco – Ontem e Hoje O que deu errado?
A interação entre múltiplos riscos foi mal avaliada ou descartada A modelação de probabilidade foi excessivamente enfatizada; as avaliações de cenário foram desrespeitadas; houve ausência de transparência acerca de riscos em potencial Os gerentes de risco estavam isolados Auditores internos eram vistos como policiais e não como parte do time Alarmes foram ignorados; aqueles que os reportaram foram demitidos como pessimistas ou criticados por não trabalharem em equipe Gerenciamento de Risco – Ontem e Hoje O que deu errado?

6 Gerenciamento de Risco – Ontem e Hoje O que deu errado?
Prevalecimento de perspectiva de curto prazo com foco único na obtenção dos números trimestrais Empresas não contavam com análise de gerenciamento de risco abrangente contemplando todas seus departamentos; papéis e responsabilidades eram mal controlados e definidos O gerenciamento de risco geralmente focava em compliance em vez de desempenho, levando a avaliações e respostas inadequadas Gerenciamento de Risco – Ontem e Hoje O que deu errado?

7 Gerenciamento de Risco – Ontem e Hoje Gerenciamento de Risco Eficiente
O correto processo de gerenciamento de risco visa a: Aumentar o capital e a eficiência por meio da correta base de alocação de recursos Oferecer suporte à tomada de decisão tendo em vista a correta avaliação das áreas com alto potencial de impacto adverso e a promoção das áreas com vantagem potencial Aumentar a segurança de investidores (e de consumidores) por meio de resultados estáveis e da proteção contra perturbações demonstrando, desse modo, pro-atividade Garantir inteligência de Risco Gerenciamento de Risco – Ontem e Hoje Gerenciamento de Risco Eficiente

8 Gerenciamento de Risco – Ontem e Hoje Gerenciamento de Risco Eficiente
Parte integral do processo de tomada de decisões ao considerar o tradeoff entre risco/ retorno O apetite ao risco é claramente descrito e comunicado Risco é parte das conversas diárias e visto sob a perspectiva da empresa como um todo Gerenciamento de risco é visto como garantidor do negócio Gerenciamento de Risco – Ontem e Hoje Gerenciamento de Risco Eficiente

9 Gerenciamento de Risco – Ontem e Hoje Gerenciamento de Risco Eficiente
Um bom processo de monitoramento é essencial Prepare um scorecard de risco FIRME: Financeiro Desempenho financeiro e índices financeiros-chave Infraestrutura Indicadores-chave de desempenho operacional (turnover, headcount, produtividade etc.) Reputação Notícias de divulgação ampla na mídia local e internacional, reclamações de consumidores Mercado Cenário competitivo, mudanças industriais etc. Gerenciamento de Risco – Ontem e Hoje Gerenciamento de Risco Eficiente

10 Gerenciamento de Risco – Ontem e Hoje Iniciativas de Sucesso ERM
A maturidade das competências de ERM garantem às empresas rapidez e flexibilidade ao responder às necessidades do negócio ERM não é uma atividade única ou eventual, mas parte das atividades diárias – trata-se de esforço de aprimoramento de desempenho Uma ERM eficiente é conduzida no nível da liderança da instituição, de modo a comunicar as regras e prover suporte ao banco como um todo ERM é eficaz quando suportada pela Diretoria e pelo CEO ERM faz parte do processo de planejamento estratégico e todos os funcionários da organização devem assumir o papel de gerenciamento do risco da instituição As ações maduras de ERM nivelam a tecnologia de modo a capturar dados e reportar ações de risco de modo automático Todos na organização devem ter entendimento abrangente acerca do valor das ações de ERM Gerenciamento de Risco – Ontem e Hoje Iniciativas de Sucesso ERM

11 Gerenciamento de Risco – Ontem e Hoje As três Linhas de Defesa
Governança (Diretoria / Comitês) Alta Gerência Terceira Linha de Defesa Primeira Linha de Defesa Segunda Linha de Defesa Controles Gerenciais Medidas de Controle Interno Controle Financeiro Segurança Gerenciamento de Risco Qualidade Compliance Auditoria Interna Gerenciamento de Risco – Ontem e Hoje As três Linhas de Defesa

12 Trata-se de modo simples e eficiente de aprimorar a comunicação acerca do gerenciamento de risco e controle Requer definição clara dos papéis e obrigações individuais Quando estabelecidas corretamente, irão aumentar a clareza acerca dos riscos e auxiliar na efetividade e eficiência dos sistemas de gerenciamento de riscos Fundamental para identificar com clareza todos os riscos que envolvem a instituição, bem como para administra-los O Papel das Três Linhas de Defesa no Eficiente Gerenciamento de Risco e Controle

13 Gerenciamento de Risco – Ontem e Hoje As três Linhas de Defesa
A primeira linha de defesa é a unidade de negócio Responsável por identificar, avaliar e mitigar os riscos de seu negócio Cada unidade de negócio tem riscos operacionais inerentes e é responsável por manter controles internos eficientes A segunda linha de defesa inclui gerenciamento de risco, compliance, legal, financeiro, operacional e tecnologia da informação, Opera em conjunto com a unidade de negócios a fim de garantir que a primeira linha de defesa tenha corretamente identificado, avaliado e reportado seus riscos de atividade Como um todo, todos os elementos dessa linha de defesa são responsáveis por desenvolver uma visão compreensiva e abrangente de risco da instituição Muitas vezes as empresas unem as funções da segunda linha de defesa (por ex. Risco e Compliance) Gerenciamento de Risco – Ontem e Hoje As três Linhas de Defesa

14 Gerenciamento de Risco – Ontem e Hoje As três Linhas de Defesa
A terceira linha de defesa é representada pela auditoria interna, Revisa de modo sistemático e eficiente a eficácia das duas primeiras linhas de defesa e contribui para seu aprimoramento Essa linha de defesa deveria contar com o suporte mais generalizado dos auditores externos e dos comitês de diretoria A auditoria interna deveria evitar a duplicação de esforços em relação às funções de controle de risco O fato de ser independente não quer dizer que a Auditoria Interna não possa dividir informação com a área de Gerenciamento de Risco Gerenciamento de Risco – Ontem e Hoje As três Linhas de Defesa

15 4/27/2017 As atividades de garantia devem ser profissionais e objetivas, e podem ser desempenhadas por uma série de provedores, como Auditores Internos, por exemplo. Dicionário IIA: “atividade que visa ao exame objetivo de evidências com o fim de prover análise independente acerca dos processos de governança, gerenciamento de risco e controle de uma organização” Coordenando Gerenciamento de Risco e Garantias Auditoria Interna com Papel de Garantidora

16 A Tabela de Garantias O Papel da Auditoria Interna
O principal papel do Auditor Interno é prover garantias de que: O processo de gerenciamento de risco está sendo aplicado de modo apropriado e todos os elementos do processo são adequados e suficientes: A tabela de riscos está definida O modelo utilizado é adequado e reflete as necessidades da organização O apetite de risco está documentado e corretamente comunicado O Gerenciamento de Risco é aplicado de forma abrangente e compreensiva por todos os departamentos da instituição O processo de governança de risco está funcionando A Tabela de Garantias O Papel da Auditoria Interna

17 A Tabela de Garantias O Papel da Auditoria Interna
O processo de gerenciamento de risco está em linha com as necessidades estratégicas da organização: Os profissionais de gerenciamento de risco tem completo entendimento das diretivas estratégicas As mudanças estratégicas atuais são atendidas As mudanças no cenário interno e externo são consideradas A Tabela de Garantias O Papel da Auditoria Interna

18 A Tabela de Garantias O Papel da Auditoria Interna
Processos e sistemas são usados de modo a garantir que todos os riscos materiais identificados estejam sendo considerados: Normas e procedimentos estão definidos e claramente entendidos por todos da organização Tanto os tomadores de risco tático, bem como os de risco estratégico envolvidos no processo tem conhecimento claro sobre suas responsabilidades Riscos materiais estão identificados e avaliados A Tabela de Garantias O Papel da Auditoria Interna

19 A Tabela de Garantias O Papel da Auditoria Interna
Todos os riscos intoleráveis priorizados possuem um plano de tratamento já em ação: Os riscos estão realmente priorizados Os custos dos tratamentos foram calculados, são do conhecimento de todos e são monitorados Os benefícios de minimizar os riscos excedem os custos dos controles A Tabela de Garantias O Papel da Auditoria Interna

20 A Tabela de Garantias O Papel da Auditoria Interna
O controles estão corretamente estabelecidos e atualizados de acordo com os resultados do processo de gerenciamento de risco Mudanças referentes aos risco-chave demandam alterações nos controles Mudanças nos processos operacionais levam a alterações de perfil de risco que, por sua vez, demandam alterações nos controles Tanto os controles processuais quanto os valorativos são levados em consideração A Tabela de Garantias O Papel da Auditoria Interna

21 A Tabela de Garantias O Papel da Auditoria Interna
Controles-chave são adequados e efetivos quando: Os recursos humanos da instituição tem a competência e o treinamento necessários ao desempenho de suas funções Ações disciplinares claramente demonstram que as violações das expectativas de comportamento não serão toleradas Funcionários de toda a organização tem autoridade e responsabilidade referente a suas funções específicas Executivos tem entendimento acerca de suas responsabilidades e autoridade na prática de suas funções e compreendem qual o impacto de suas ações sobre a organização como um todo A Tabela de Garantias O Papel da Auditoria Interna

22 A Tabela de Garantias O Papel da Auditoria Interna
Alinhe a revisão gerencial com outras atividades de garantia que não sejam de auditoria mas que sejam eficientes em manter e aprimorar os controles: Os descritivos de função detalham especificamente quais as responsabilidades de controle individuais O gerenciamento exemplifica atitudes e ações que refletem comprometimento com os valores éticos e o ambiente de trabalho visados O gerenciamento não tem atitudes e ações que refletem comprometimento com os valores éticos e o ambiente de trabalho visados As normas e procedimentos para autorização e aprovação das transações estão sendo aplicados A Tabela de Garantias O Papel da Auditoria Interna

23 A Tabela de Garantias O Papel da Auditoria Interna
Os planos de ação de Risco corretivos estão sendo executados: Todas as atividades de correção de risco são documentadas e monitoradas (relatório aberto de atividades) As ações de controle e mitigação de riscos são claramente descritas Prazos estão definidos Gerentes foram indicados para o desempenho das atividades e estão cientes de suas responsabilidades Tanto a gerência quanto a diretoria recebem relatórios de atualização regulares A Tabela de Garantias O Papel da Auditoria Interna

24 Promovendo o Gerenciamento de Risco
A auditoria interna irá (e deveria) trabalhar em cooperação com a atividade de gerenciamento de risco Ao revisar o processo de gerenciamento de risco de maneira independente, a auditoria interna pode promover o gerenciamento de risco na organização como um todo A auditoria interna pode desempenhar o papel de gerenciador de risco em organizações que não tenham a função específica de gerenciamento de risco Promovendo o Gerenciamento de Risco

25 Promovendo o Gerenciamento de Risco
A auditoria interna pode prover consultoria em gerenciamento de risco desde que certas condições sejam respeitadas*: A gerência permanece responsável pelo gerenciamento de risco mesmo que solicite à auditoria interna a elaboração do programa de gerenciamento de risco A natureza das responsabilidades do auditor interno devem ser documentadas em ata e aprovadas pela diretoria O auditor interno ofereça aconselhamento, questionamento e suporte à decisão da diretoria A auditoria interna não pode prover garantia objetiva sobre nenhuma parte da tabela de gerenciamento de risco pela qual for responsável * Extraído de documento do IIA “The Role of Internal Auditing in EWRM” Janeiro 2009 Promovendo o Gerenciamento de Risco

26 Combinando a 2a e a 3a Linhas de Defesa
Eficiência não deve ser comprometida O efeito da combinação deve ser claramente comunicado Não é responsabilidade da gerência Descreve as responsabilidades e papéis a serem desempenhados no relatório de auditoria Define se há uma solução temporária A revisão objetiva acerca do envolvimento da auditoria como segunda linha de defesa deve ser feita por terceiros Combinando a 2a e a 3a Linhas de Defesa

27 O gerenciamento de risco é fundamental para o controle organizacional e parte crítica no provimento de uma governança corporativa eficiente O estabelecimento de um sistema abrangente de controle de riscos é responsabilidade-chave da gerência e da diretoria As atividades de garantia devem ser coordenadas entre a gerência, auditoria interna, gerenciamento de risco e compliance A coordenação efetiva entre as áreas é requisito fundamental A auditoria interna não deve prover garantia individual sobre nenhuma parte da tabela de gerenciamento de riscos pela qual seja responsável Considerações Finais Coordenando as Atividades de Gerenciamento de Risco e de Garantias

28 Coordenando as Atividades de Gerenciamento de Risco e de Controles
O gerenciamento de risco é fundamental para o controle organizacional e parte crítica no provimento de uma governança corporativa eficiente O estabelecimento de um sistema abrangente de controle de riscos é responsabilidade-chave da alta gerência e da diretoria As atividades de garantia devem ser coordenadas entre alta gerência, auditoria interna, gerenciamento de risco e compliance A coordenação efetiva entre as áreas é requisito fundamental A auditoria interna não deve prover garantia individual sobre nenhuma parte da tabela de gerenciamento de riscos pela qual seja responsável Coordenando as Atividades de Gerenciamento de Risco e de Controles

29 Em caso de dúvidas ou esclarecimentos, favor contatar: Global Atlantic Partners do Brasil Ltda. Erich Schumann, CEO Marcia Matsuda, Diretora GAP Brasil Tel: (11)

Carregar ppt "As Três Linhas de Defesa"

Apresentações semelhantes

CURSO TÉCNICO EM SEGURANÇA DO TRABALHO

CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Avaliação da Qualidade e Melhoria da Auditoria Interna

Avaliação da Qualidade e Melhoria da Auditoria Interna
PROCESSO SELETIVO.

PROCESSO SELETIVO.
GERÊNCIA DE REQUISITOS Engenharia de Requisitos 2015.2 Departamento de Informática Pontifícia universidade Católica do Rio de Janeiro (PUC-Rio) Joanna.

GERÊNCIA DE REQUISITOS Engenharia de Requisitos Departamento de Informática Pontifícia universidade Católica do Rio de Janeiro (PUC-Rio) Joanna.
Projeto: GESTÃO DE METAS E INDICADORES Cenários Há oportunidades de melhoria quanto ao:. credibilidade dos indicadores. análise crítica dos indicadores.

Projeto: GESTÃO DE METAS E INDICADORES Cenários Há oportunidades de melhoria quanto ao:. credibilidade dos indicadores. análise crítica dos indicadores.
4.4 Implementação e Operação

4.4 Implementação e Operação
GERENCIAMENTO DE PROJETOS (GP) ①CONTEXTO DE PROJETOS DIFERENÇAS ROTINAS / PROJETOS Fonte: MOURA, BARBOSA, 2010 APLICAÇÕES EM PROJETOS Projeto arquitetônico.

GERENCIAMENTO DE PROJETOS (GP) ①CONTEXTO DE PROJETOS DIFERENÇAS ROTINAS / PROJETOS Fonte: MOURA, BARBOSA, 2010 APLICAÇÕES EM PROJETOS Projeto arquitetônico.
Maio/2012 Perfil dos Participantes Compilação das Respostas dos Questionários Paula Barreto BNDES.

Maio/2012 Perfil dos Participantes Compilação das Respostas dos Questionários Paula Barreto BNDES.
Tecnologias em saúde:. 2 O que é tecnologia em saúde? Medicamentos, equipamentos e procedimentos técnicos, sistemas organizacionais, educacionais, de.

Tecnologias em saúde:. 2 O que é tecnologia em saúde? Medicamentos, equipamentos e procedimentos técnicos, sistemas organizacionais, educacionais, de.
1/11. 2 Auditorias Especializadas 1/13 O QUE são as Auditorias Especializadas? São atividades de auditoria focadas na avaliação dos controles internos.

1/11. 2 Auditorias Especializadas 1/13 O QUE são as Auditorias Especializadas? São atividades de auditoria focadas na avaliação dos controles internos.
© 2013 Pearson. Todos os direitos reservados.slide 1 Capítulo 8 Identificação de segmentos de mercado e seleção de mercados-alvo.

© 2013 Pearson. Todos os direitos reservados.slide 1 Capítulo 8 Identificação de segmentos de mercado e seleção de mercados-alvo.
COGPL/SPOA BALANCED SCORECARD “ Medir é importante: O que não é medido não é gerenciado ”

COGPL/SPOA BALANCED SCORECARD “ Medir é importante: O que não é medido não é gerenciado ”
Modelo Integrado de Gestão de Pessoas Ney Pereira Villa.

Modelo Integrado de Gestão de Pessoas Ney Pereira Villa.
INDICADORES SECRETARIA MUNICIPAL DE GESTÃO DE PESSOAS E POLÍTICAS DE RECURSOS HUMANOS Departamento de Desenvolvimento Pessoal e Capacitação Funcional 05/08/2010.

INDICADORES SECRETARIA MUNICIPAL DE GESTÃO DE PESSOAS E POLÍTICAS DE RECURSOS HUMANOS Departamento de Desenvolvimento Pessoal e Capacitação Funcional 05/08/2010.
Este material é para uso somente em sala de aula. Nenhuma parte deste documento deve ser distribuída, citada ou copiada.. Taquara, 14 de outubro de 2015.

Este material é para uso somente em sala de aula. Nenhuma parte deste documento deve ser distribuída, citada ou copiada.. Taquara, 14 de outubro de 2015.
Profa. Ghislaine Miranda Bonduelle

Profa. Ghislaine Miranda Bonduelle
A Cadeia de Valor da PGFN IV Encontro de Gestão da Advocacia-Geral da União 10 e 11.12.2014.

A Cadeia de Valor da PGFN IV Encontro de Gestão da Advocacia-Geral da União 10 e
SANTOS, Cláudia Mônica dos. & NORONHA, Karine

SANTOS, Cláudia Mônica dos. & NORONHA, Karine
Elaboração de Projetos Aula 02 Prof. : Raimundo Teodoro

Elaboração de Projetos Aula 02 Prof. : Raimundo Teodoro
Administração de vendas Gerenciamento de uma Organização Planejamento; Implementação; Avaliação. PDCA.

Administração de vendas Gerenciamento de uma Organização Planejamento; Implementação; Avaliação. PDCA.

Apresentações semelhantes

Anúncios Google