Compliance, controles Internos, Riscos, Qualidade e Auditoria

e em tudo bem bom estamos aqui mais uma vez né gravando mais um vídeo A pedidos né E a gente vai falar um pouco sobre a responsabilidade da qualidade do controle interno do compasso não está segurando a formação de auditoria um pouco mais sobre essas questões porque os algumas pessoas alguns alunos pediram para que eu falar sobre isso eu acho que seria importante a gente começar a falar né porque está causando muita dificuldade entre as pessoas entender né O que é é aonde começa cada um e assim eu quero fazer aqui uma forma bem Jú

dica bem simples para que todos entendam a importância disso tudo então nós vamos lá ao que interessa aqui fazendo a nossa e sozinha Inicial né então será que vocês se pudesse né bastante bastante atenção aquilo que nós vamos falar porque é uma coisa importante para todos nós Primeiro vamos lá e o pai qual que é o significado do conflito receber suas vantagens que consiste no primeiro passo para adoção contribuir para uma decisão ilusão imaginar que o sucesso comprar se apenas pela existência de um conjunto de regras e dócil com classe é quem vai auxiliar na

implementação de diretrizes do teu negócio lembre-se diretrizes o seu negócio precisa de diretrizes e elas são feitas através das políticas os controles internos se deve assegurar que as várias fases do processo decisório fluxo de informação se revistam e necessária confiabilidade e aquilo evidenciar que alguns gestores de negócio e até mesmo administração não identificaram que o objetivo dos controles internos é salvaguardar a empresa parece simples mas não é a questão do controle interno é a prestação de contas é a criação de indicadores os problemas da empresa não é de responsabilidade do controle interno responsabilidade dos gestores

da empresa então a gente só olhar isso melhor E aí a gente fala do Risco e te riscos é inerente a qualquer negócio grande problema é não saber quais são os riscos a que estamos expostos e realizando uma gestão preventiva e saudável você não tenho procedimento uma piada só não tenho controles internos enfermidades e não tem direito de como que eu faço Gestão de Risco é um precisa do outro para que o trabalho dele acontecer todos nós temos um grau de importância nessa questão e precisamos entender que é um é complementar ao outro não tem

um mais importante que o outro o que administrar os riscos e conhecemos está ligado as decisões importantes que serão tomadas na empresa é tão importante quanto qualquer estratégia sugestões não estão preparados com uma empresa ver giro momento de crise é isso que você entender ao implementar uma gestão disso não somos nós da área de risco vão tomar conta do negócio são gestores Então eu tenho que implementar uma gestão de risco para que os gestores tomem decisão do que fazer risco e quem tem que decidir o que fazer o controle tá no chão gestores quem tem

que decidir no complexo Jesus nós somos uma área e suporte e vai permitir a qualidade do trabalho seja realizado nós não tomamos decisões nós damos subsídios mas tamo dando subsídios para a tomada de decisão e entenda isso que você tem que fazer tanto na gestão de explicado com modelos maravilhosos tudo complexo não é você que vai fazer a decisão você está criando uma medição como que eu vou medir isso Oi e a medição começa lá na ponta que vai fazer tá aí nós temos aqui a segurança da informação é uma ferramenta de suporte operacional e

promove a prevenção a falhas operacionais e promove a segurança e que qualquer pessoa possa distribuir né promove a segurança de que a pessoa possa de servir os dados corporativos sobre estratégia dados pessoais dados de clientes colaboradores sistemas passamos na prevenção de isso gente que estão lá o gestor dos dados são cada um cada vez que você já é um e-mail para alguém que está gerando dado cada vez que você gera um relatório você tá gerando o gado cada vez que você gera uma informação uma base Para incorporar em algum lugar você está gerando usado e

entenda essa questão a gente vê diversas tarefas realizadas ao mesmo tempo o que essas informações são monitoradas apenas um clique é fundamental para que exista uma né uma eventual falha o erro né Então como que eu protejo isso então aí você começa a buscar entendimento para essas questões gente assim segurança da informação controle de acesso né a gente fala muito sobre lei geral de proteção de dados que as pessoas estão esquecendo os processos têm que ser mapeado os perfis tem que ser delineadas quem é que faz cada um dos processos têm que ser analisada adequadamente

qualidade né é o grau de utilidade esperado adquirido de qualquer coisa qualidade aqui como propósito a realização tem seu só o cliente a pessoa que vai ser agraciada com um produto ou serviço excepcional e vai pagar ele Espero que você está entregando Se fosse aqui por Jason da qualix da flor hoje a qualidade o que é que eu faço com os meus questões aí o pessoal fala sobre sistema de gestão de qualidade total né vai estratégia administração metros focado no processo de criação de consciência e qualidade nos processos beleza só não tem os processos mapeados

por que isso funciona Oi eu gostaria de entender porque é que a área qualidade papel processo e não contribui para as outras áreas como que eu matei o processo de identificar curso de Controle ponto de risco sabe que que tá faltando sinergia esse trabalho Só tá faltando as pessoas entenderem que um depende do outro para que isso funcione amassasse isso é difícil é difícil porque tá faltando o interação E aí auditor interno Olha só segundo aí a presta avaliação ao examinar e reportagem sobre ficasse dos processos de governança e gerenciamento de riscos e de controle

desenvolvidos para ajudar a organização alcançar seus objetivos e estratégias operacionais financeiros e conformidade em ti e agora agora comecei u tá louco aqui porque a minha auditoria não tá trabalhando desse jeito e segundo E aí a auditoria interna pode agregar valor oferecendo um serviço de orientação e Consultoria destinados a melhorar os processos de governança gerenciamento de riscos e controle desde que o planeta Ana não a sua responsabilidade gestão isso é vital para manter a objetividade da auditoria interna e evitar conflitos de interesses Puxa vida assim mas porque na minha empresa não funciona assim que está

faltando sinergia aí você começa eu vou trazer uma coisa aqui mas fala que não é minha da Marcha Pereira uma amiga minha muito amada muito querida e diz o seguinte com quais efetiva é feito por pessoas com pessoas para fiz só que são detalhe não é só com o e assim é o controle também é a segurança informação é a qualidade EA gestão de riscos a gente sempre precisa de pessoas para poder fazer isso aqui essas pessoas possam exercer aqui eu estou implementando e sabe o que que tá faltando vocês pensarem que as pessoas precisam

receber a sua capacitação o seu entendimento da sua evolução profissional o que acontece a gente já da área de controles internos Como faz isso segurança qualidade e auditoria a gente capacitou Mas quem vai executar não tá na mesma vibe não vai funcionar nunca para desce desse patamar que você faz vai trabalho e ajuda a fazer o melhor para a empresa para de ficar só questionando buscar solução a conversa com as pessoas entenda as pessoas as pessoas precisam entendimento de apoio de orientação o seu trabalho o que a gente viaja gestão corporativo sendo feita por gestão

de comprar os outros internos gestão de riscos de segurança da informação auditoria se é E aí você começa a ver o seguinte ou essas áreas não estão se prestando a mas aí surgiu a qualidade depois e também precisa se conversar com as outras áreas interessante aqui eu quero que vocês entendam bem é que assim as primeiras áreas a surgirem no mundo corporativo o Rosário de qualidade e de auditoria eu tinha uma base Um Domínio do processo aí foi surgindo gestão de comprar os controles internos gestão desculpa começou a dividir o poder e aí ponto perdão

da palavra tá pronta humildade separar e agregar valor e também ver a segurança Só porque não então todas essas áreas elas estão intrinsecamente ligadas e precisam de alinhamento quem vai fazer o que hoje você tem cara de qualidade de matéria processo é porque não explicar Onde eu acho o ponto de controle Onde eu acho o ponto de risco para que a gente possa as áreas Então já me xingou se identificando Onde existe a necessidade de manuais de políticas de normas sempre quando a gente se conversar mais nós estamos muito isolados achando que cada um tem

um grau de responsabilidade diferente o processo Mas puxa vida até que ponto ele vai interferir Então você definir sabe cada um a segurança afirmação também tem que ser tratada nesse caps-ad processo uma piada de controle de riscos at Compass a auditoria é quem vai testar a eficácia destes processos e nós gestão de compliance controles internos riscos segurança e qualidade são os responsáveis pela eficiência do processo o que tá escrito tá sendo seguido é o que tá sendo determinados E no fim o impeça processo quem investiga é o diretoria outra coisa importante não existe investigação de

comprar está bom existe a investigação de não conformidade e tem que ser feito por pessoas capacitadas e que não estejam envolvidas com o complexo segregação de função se você partiu para fazer investigação de não conformidade porque a investigação de conformidade e que a investigação investigação de uma auditoria de conformidade eu volto e dá para ver se as velas estão sendo seguidas sermos tão errado um dos pilares estão sendo feito errado E essas áreas tem que trabalhar com três pilares prevenção detecção e resposta acabou qualquer coisa acima disso é exagero bom então precisamos entender que a

sinergia do trabalho da 2ª linha da terceira linha são essenciais para que isso acontece eu peço encarecidamente e quantos vocês que seja assistindo esse vídeo entendo e cada um tem um pedaço com Plus vou olhar a questão em ambulatório normativa trazer a sensação que está lá fora para a parte interna a parte interna também tem regras que eu preciso aproximar controle interno implementar procedimentos implementar regras implementar indicadores de performance tá as pessoas que estão à frente e posso fazer o risco é uma litoral os riscos flexão tem diretrizes e políticas procedimentos implementados na gestão de

extra totalmente perdida Então os processos têm que ser bem definidos e tem que ter controles implementados então primeiro implementar indicadores de performance para depois implementar indicadores a segurança informação está em triste que todos esses processos tanto seus procedimentos como nós políticos e área de qualidade também faz parte disso porque eu preciso ter qualidade quando implemento normas eu fiz a qualidade quando experimento procedimento eu preciso ter qualidade quando faço uma matriz de risco eu preciso ter qualidade quando me a questão de segurança a minha segurança cibernética e grande informação de uma cidade das estão sendo tratado

então a qualidade ela tá em todas as áreas e com todo mundo e cada um fazendo a sua parte um complemento do outro e auditoria quem vai testar isso um volume maior né com olhar de resultado não é só processo nós precisamos entender que nós não trabalhamos sozinhos e quando não tem também a área de processo Oi gente porque não se conversa e no determina uma estratégia de trabalho com todos nós porque que quando vocês estão errando é isso falta sentar determinar aonde cada um vai e aonde pode ir onde um é complementar o trabalho

do outro Deixe de lado a vaidade dente de lado a questão de ser mais importante daqui não tem o mais importante um depende do outro a peste do outro detalhe nós estabelecemos toda a metodologia de gestão são os ossos vão fazer não somos no hospital decisão se vai comprar se vai vender se vai emprestar você vai financiar nós somos nós nós temos que dá garantia para que a primeira linha Trabalhe com confiança ou segurança e ele se sintam estão respaldados por nós e essa é a nossa principal dica o que os processos sejam diferenciados eles

sejam aprimorado e que eles sejam respeitar e quando a gente discutir na frente do prédio interno e faz a seguinte vai lá e decidi que eu vou fazer não não somos nós que decidimos ele tem que me falar o que vai fazer e nós vamos padronizar isso porque é o processo da gente A cirurgia é isso é reaproveitado então que nós estamos aqui Bom dia oito nove dez de novembro acontecerá oferece quase na Bahia mas tem o QR Code aqui na tela se você quiser É ele vai ter o presidencial e tem online você pode

escolher comparticipa obviamente estarei por lá também né justamente falando sobre os riscos e qualidade na busca de sinergias é isso que nós vamos discutir bastante sobre esse assunto tá tão perto conto com vocês a se quiser vai ser na semana da qualidade e se inscreva tá aqui né tem o site também o fast valle.com.br acesse vocês se der é interessado também vai acontecer o parto congresso integridade na Via ética e vai acontecer do dia 4 a 18 de novembro ele vai ser 100% digital e ao vivo tá então se você quiser Acesse o site do

guia ético a gente também está na lá estarei no painel do dia 17/11 falando sobre riscos reputacionais monitorando os desafios dos novos tempos é polêmico daquele jeito então aqui tá o meu convite para esses dois próximos eventos agora em novembro e eu espero encontrar vocês por lá tá bom então se você gostou daí a sua curtida se você quiser saber mais alguma informação sobre esse assunto Manda aí coloca aí nos comentários O que você gostaria a gente vai grava um vídeo poder explicar isso para você está essa aqui é o nosso recadinho e nós temos

para vocês espero que eu possa ter alcançado o objetivo de todos é o beijo para vocês e até o próximo