Slides 03

Prévia do material em texto

WBA0505_v2.0
Controles internos e a função 
compliance
Política e gestão de 
controles internos
A função no compliance
Bloco 1
Giovana Gabriela Silva
O controle interno e a sua função no 
compliance
Figura 1 – Ilustração sobre 
análise de negócios
Fonte: Shutterstock.com. 
• Agregar valores por meio 
da sistematização de 
processos.
• Avaliar a pessoa jurídica e 
administrar os seus 
riscos.
• Análise da regularidade 
dos procedimentos das 
transações realizadas.
Da gestão de riscos e o seu mapeamento
Realizará o tratamento de possíveis hipóteses que possam 
afetar prejudicialmente os valores nas organizações.
É fundamental para a gestão dos processos de governança 
corporativa de modo a potencializar a capacidade de 
preservar e gerar valores.
Principais metodologias de gestão de riscos
ISO.
COSO ERM.
COSO GRC.
OGC.
IBGC.
TCU.
Critérios para a gestão de riscos
A gestão de riscos contemplará todas as atividades diretivas 
de uma organização:
• Análise do risco do negócio.
• Aplicação de estratégias em todos os níveis hierárquicos.
• Processos contínuos de atualização e treinamento.
Critérios para a gestão de riscos
Os objetivos serão planejados pela alta administração, que 
definirá estratégias e planos que serão adotados e 
observarão os seguintes critérios:
Estratégicos
Operacionais
De comunicação
De conformidade
• Metas de alto nível.
• Utilização eficaz e eficiente 
dos recursos.
• Referente à confiabilidade 
das informações e relatórios.
• Referente ao cumprimento 
das leis, normas, 
regulamentos e princípios.
Política e gestão de 
controles internos
Atividades gerenciais da gestão de 
riscos
Bloco 2
Giovana Gabriela Silva
Atividades gerenciais da gestão de riscos
Relação de 
atividades 
da gestão 
de riscos.
Estabelecimento de ambiente adequado com estrutura própria para o 
gerenciamento de riscos.
Definição, articulação e comunicação efetiva dos objetivos nos níveis do 
negócio na organização.
Identificação de ameaças em potencial que possam comprometer o 
cumprimento dos objetivos do negócio.
Avaliação dos riscos quanto ao impacto da consumação da hipotética 
ameaça.
Seleção e implementação de respostas aos riscos, com ações de controles 
definidas em matriz de gerenciamento.
Monitoramento e coordenação dos processos em execução.
Entrega de avaliação no que confere a eficácia dos riscos gerenciados.
COSO (Committee of Sponsoring 
Organizations of the Treadway Commission)
O COSO (2022, [s.p.]) traz a definição de controle interno 
como: 
“[...] um processo levado a cabo pelo Conselho de 
Administração, Direção e outros membros da organização 
com o objetivo de proporcionar um grau de confiança 
razoável na concretização dos seus propósitos.”
Etapas do gerenciamento de riscos
Cinco são os elementos que compõem as etapas de um 
sistema de gerenciamento de riscos:
Etapas do 
gerenciamento 
de riscos.
Ambiente de 
controle.
Avaliação de 
risco.
Procedimentos 
de controle.
Informação e 
comunicação.
Monitoramento.
Etapas do gerenciamento de riscos
A aplicação eficaz e efetiva de todas estas etapas 
proporcionará segurança, alcance de resultados do negócio e 
minimização de possíveis impactos que possam ser 
ocasionados pelos riscos de fato consumados. 
Figura 2 – Imagem ilustrativa sobre gerenciamento de negócios
Fonte: Shutterstock.com. 
Política e gestão de 
controles internos
Políticas de gestão de riscos
Bloco 3
Giovana Gabriela Silva
Políticas de gestão de riscos
• Desenvolvimento e a disseminação da implementação 
de metodologias. 
• Gerenciamento dos processos dos riscos corporativos 
e seus controles internos. 
• Realização de contínuas melhorias organizacionais: 
planejamento estratégico.
Objetivos das políticas de gestão de riscos
1. Garantia de acesso simplificado às informações.
2. A utilização eficaz de recursos necessários para o 
tratamento de todos os riscos corporativos identificados e 
mapeados.
3. Aumento de potencialidade da probabilidade de alcance 
dos objetivos do negócio da organização.
4. Qualificação de valores agregados à organização com a 
realização de processos que envolvam tomadas de 
decisões.
Elementos das políticas de gestão de riscos
Figura 3 – Elementos formadores de uma política de gestão de riscos
Definição de 
normas.
Procedimentos.
Política de 
gestão de 
riscos.
Composição das políticas de gestão de riscos
1. Descrição dos controles internos a serem executados.
2. Recursos de disseminação de cultura quanto à aplicação de controles.
3. Estratégias para a implementação de procedimentos de 
conformidades e suas metodologias específicas de controles internos.
4. Atualização e aprimoramento das ações de conformidade e 
integridade dos mapeamentos de riscos realizados.
5. Suporte para os padrões de sustentabilidade como garantia para o 
cumprimento dos objetivos do negócio. 
6. Apresentação de resultados relativos à eficiência, eficácia e 
efetividade das operações realizadas.
7. Segurança, integridade e confiabilidade para as necessárias tomadas 
de decisões quanto às prestações de contas.
Benefícios das políticas de gestão de riscos
Os benefícios oriundos de uma 
eficaz aplicação da política de 
gestão de riscos nos processos 
da organização servirão de 
preceito basilar para a 
aplicação efetiva do 
compliance na pessoa jurídica, 
adequando todas as suas 
ações tanto de relações 
internas quanto externas, além 
de efetiva regulação dos 
aspectos de conformidade, 
integridade e controles 
internos.
Figura 4 – Ilustração sobre 
verificação de itens
Fonte: Shutterstock.com.
Teoria em Prática
Bloco 4
Giovana Gabriela Silva
Reflita sobre a seguinte situação
A gestão de riscos corporativos é organizada e realizada com a 
aplicação de estratégias de modo a identificar riscos potenciais 
capazes de prejuízo bem como administrá-los de modo a garantir o 
cumprimento dos objetivos do negócio. 
Uma iniciativa positiva para a gestão de riscos poderá mitigar o 
impacto caso estes sejam consumados como também poderá 
propiciar benefícios em suporte às decisões estratégicas do 
negócio gerando eficiência operacional.
Como vimos, a política de gestão de riscos é fundamental para o 
atingimento destes objetivos.
Sendo assim, defina em etapas a construção de uma política de 
riscos para a uma organização e descreva as ações principais de 
sua implementação.
Resolução
Uma política de gestão de riscos deverá ser realizada nas seguintes etapas:
1. IDENTIFICAÇÃO: listagem de todos os riscos relevantes, identificação dos 
fatores de risco; especificação de medidas de controle; definição de 
responsáveis.
2. AVALIAÇÃO: análise da probabilidade de ocorrência dos riscos; avaliação do 
impacto dos riscos; processamento do resultado final da avaliação; 
priorização de riscos mais danosos em potencial.
3. TRATAMENTO: definição do tipo de resposta ao risco; criação de ações de 
mitigações para os riscos definidos em prioridade na avaliação.
4. MONITORAMENTO: regular reavaliação dos riscos e seus perfis, com 
atualização de informações adicionais.
5. COMUNICAÇÃO: consolidação das informações conclusivas oriundas das 
etapas anteriores, com verificação de progresso e conhecimento do 
resultado em apresentação de relatórios e demais meios de comunicação 
pertinentes.
Conclusão
A política e a gestão de 
controles internos, bem 
como o seu mapeamento 
de processos e riscos 
proporcionam e oferecem 
certa garantia para que a 
realização dos objetivos do 
negócio na organização e o 
atingimento de suas metas 
estejam subsidiados por 
um sistema de controle.
Figura 5 – Ilustração sobre etapas de 
um sistema de controle
Fonte: Shutterstock.com. 
Conclusão
Este sistema de controle assegurará as tomadas de decisões 
necessárias de modo estratégico.
Figura 6 – Ilustração sobre uma reunião de negócios
Fonte: Shutterstock.com.
Conclusão
Ainda que a pessoa 
jurídica encontre-se 
vulnerabilizada pelas 
hipóteses de riscos,seus prejuízos terão 
maiores chances de 
prevenção e 
mitigação.
Figura 7 – Ilustração sobre análises de dados
Fonte: Shutterstock.com.
Conclusão
De maneira recorrente, temos em todos os processos e 
procedimentos de compliance a importância da cultura 
organizacional de uma pessoa jurídica alinhada em todos os 
níveis: desde a alta hierarquia até as escalas operacionais.
A gestão de riscos não inicia exclusivamente na esfera 
corporativa de uma organização: ela nasce na 
conscientização das vulnerabilidades as quais está sujeito o 
negócio e no papel executado por cada membro em sua 
função – todas possuem importância fundamental para o 
regular processo da pessoa jurídica. 
Dicas do(a) Professor(a)
Giovana Gabriela Silva
Bloco 5
Prezado aluno, as indicações a seguir podem estar disponíveis 
em algum dos parceiros da nossa Biblioteca Virtual (faça o login
por meio do seu AVA), e outras podem estar disponíveis em sites 
acadêmicos (como o SciELO), repositórios de instituições 
públicas, órgãos públicos, anais de eventos científicos ou 
periódicos científicos, todos acessíveis pela internet.
Isso não significa que o protagonismo da sua jornada de 
autodesenvolvimento deva mudar de foco. Reconhecemos que 
você é a autoridade máxima da sua própria vida e deve, 
portanto, assumir uma postura autônoma nos estudos e na 
construção da sua carreira profissional.
Por isso, nós o convidamos a explorar todas as possibilidades da 
nossa Biblioteca Virtual e além! Sucesso!
Leitura Fundamental
Indicação de leitura 1
Este ebook da ENAP (Escola Nacional de Administração 
Pública) trata sobre Governança, Gestão de Riscos e 
Integridade.
Ele é resultado das atividades desenvolvidas no âmbito do 
Centro de Estudos de Ética, Integridade e Boa Governança 
(CEEI), vinculado ao Programa de Pós-Graduação em Gestão 
Pública e Cooperação Internacional da Universidade Federal da 
Paraíba (UFPB).
A “Parte II” contempla a temática de Gestão de Riscos.
VIEIRA, James B. Governança, gestão de riscos e integridade. 
Brasília: ENAP, 2019.
Indicação de leitura 2
Na forma de uma entidade sem fins lucrativos, o COSO (The 
Comitee of Sponsoring Organizations) dedica-se à melhoria e 
especificação de controles internos e governança corporativa. 
Para tanto, basta que em seu mecanismo de busca seja inserido o 
termo “COSO Committee” e você encontrará nas primeiras 
ocorrências links de acesso para as suas instruções normativas 
referentes à Governança e Desempenho Operacional, Controle 
Interno, Gerenciamento de Riscos Corporativos e Combate à 
Fraude.
Site COSO (Committee of Sponsoring Organizations of the 
Treadway Commission).
Dica do(a) Professor(a)
Como ação para melhor compreensão do conteúdo abordado, 
uma boa dica para este tema são os conteúdos da Escola da 
Câmara dos Deputados.
Nos seus canais de redes sociais e reprodutores de mídia e 
vídeo, você poderá verificar conteúdos sobre alguns aspectos 
da gestão de controles internos na Administração Pública, tais 
como: auditoria, programas de integridade e atuação dos 
órgãos de controle.
Canal Escola da Câmara (YouTube).
Referências
ASSI, Marcos. Gestão de Compliance e seus Desafios: como implementar controles 
internos, superar dificuldades e manter a eficiência dos negócios. São Paulo: Saint Paul, 
2013.
ASSI, Marcos. Controles Internos e Cultura Organizacional: Como Consolidar a Confiança 
na Gestão dos Negócios. 3. ed. São Paulo: Saint Paul, 2019.
COSO. Committee of Sponsoring Organizations of the Treadway Commission. Disponível 
em: https://www.coso.org/SitePages/Guidance.aspx. Acesso em: 6 jul. 2022.
LOUREIRO, Diogo P. B. A importância dos controles internos nas organizações. Trabalho de 
conclusão de curso (Bacharel em Ciências Contábeis) – Faculdade de Ciências Econômicas, 
UFRGS, Porto Alegre, 2010. Disponível em: 
https://www.lume.ufrgs.br/bitstream/handle/10183/27239/000763044.pdf?seq. Acesso 
em: 6 jul. 2022.
VIEIRA, James B.; BARRETO, Rodrigo T. de S. Governança, gestão de riscos e integridade. 
Brasília: ENAP, 2019. Acesso em 06 de Julho de 2022. Disponível em: 
https://repositorio.enap.gov.br/bitstream/1/4281/1/5_Livro_Governan%C3%A7a%20Gest
%C3%A3o%20de%20Riscos%20e%20Integridade.pdf. Acesso em: 5 set. 2022.
Bons estudos!