sejam todos muito bem vindos a mais 11 a liminar promovido pela softtek perde o evento de hoje traz o tema gestão de risco e compliance que será apresentado por daniel balde que é sócio diretor do grupo bock com especialização em auditoria e mba em gestão de risco e compliance pela fecap e também é graduado em ciências contábeis pela universidade de guarulho daniel possui vasta experiência em gestão de risco e governança corporativa auditorias internas tanto na área contábil como na área operacional eu desejo a todos um ótimo terminar é uma honra estar aqui com vocês hoje
para debater um assunto muito importante muito relevante é que está sendo discutido é muito intensamente no brasil infelizmente o mal que nós temos que é a corrupção não só no brasil aqui hoje intensificou-se né por conta das dava jatos e outros né procedimentos que a polícia federal ministério público é tenha investigado mas é um tema muito é abordado no mundo inteiro hoje nós vamos falar sobre compõe-se gestão de risco e com pães está o tema que está muito em alta mas antes a gente começar a debater esse assunto é falar alguns pontos nesses próximos minutos
deixou de apresentar formalmente a vocês meu nome é daniel balch eu sou o contador da informação bacharel em ciências contábeis tenham especialização em auditoria pela fecap pela fundação escola de comércio álvares penteado tenho também mb e pela mesma fecap em gestão de riscos e compliance tá além disso é sou técnico em transações imobiliárias 10 o corretor de imóveis também com muito orgulho a atuam é com muita veemência nas áreas de gestão de risco governança corporativa auditoria interna e com paz tá sou sócio diretor da de uma empresa de consultoria tá certo que a gente trabalha
na área de auditoria e de gestão de risco né há mais de dez anos atuando nesta área de contabilidade gestão e com pães bom tom apresentado a partir de agora nós vamos debater a gestão de risco vamos começar com gestão de risco para vocês entenderem o que é risco como gerir esse risco mensuração entre outras coisas esse é o primeiro passo a partir de deste momento é que vocês entenderam que a gestão de risco nós vamos passar então a falar especificamente de com pães não é uma palavra meio estranha mas que está em como eu
disse em alta né se fala muito hoje no brasil é inclusive o governo está muito preocupado com isso né a pelo menos eu acho que está o deveria estar porque hoje nós temos a controladoria-geral da união é que é e não só controle e controladoria geral da união mas os estados têm suas controladoria do município de são paulo também criou a sua controladora enfim são órgãos ligados né a questão de anticorrupção e anti-fraude né pra fazer essa verificação tá certo então é tema de hoje e muito relevante bom vou falar o que é risco risco
nada mais é né segundo o dicionário coisa simples né significa perigo o inconveniente se expor estar exposto ao perigo pois bem se o risco é estar exposto ao perigo significa que todos os dias nós corremos corremos risco certo porque a partir do momento que a gente vai atravessar uma rua né a gente tem obviamente o risco de ser atropelado tudo bem eu consigo evitar esse risco impossível eu não consigo evitar o risco o que eu consigo fazer no meu dia-a-dia diminuir esse risco portanto para diminuir o risco de atravessar a rua e eu vou atravessar
na faixa de pedestre na faixa de segurança o olhar se tem semáforo no local vou olhar se o semáforo dos pedestres está aberto pra mim sou pedestre e se o semáforo dos carros está fechado para os carros daí eu vou atravessar pode acontecer de algum veículo uma moto enfim furar o sinal vermelho né me atropelar sim só que eu fiz a minha parte diminuir o risco a chance de isso acontecer é muito pequena ao passo que se eu atravessar essa mesma rua né fora da faixa de pedestre ou fora né do farol enfim ou com
o farol vermelho a minha chance aumenta demais então esse conceito apesar de parecer um conceito muito simples é muito importante que vocês tenham na cabeça de vocês porque a partir do momento que você quer fazer a iniciar um processo um processo de companhias se você tem que pensar no risco o que é o risco e ter ciência de que esse risco será zerado mas nunca nunca será zerado risco zero não existe alguém falar isso pra vocês essa pessoa está mentindo não existe risco zero não existe o que existe é a diminuição de risco ea gestão
de risco faz com que a gente consiga fazer a mensuração e à diminuição dele tá certo muito bem seguindo o que a gestão que também parece uma coisa muito óbvia mas a gente pergunta às pessoas né é o que a gestão das pessoas acabou se enroscando um pouquinho nelas elas ou elas não sabem elas sabem um conceito é parcial do que a gestão e é importante também saber o conceito correto de gestão de gerir tá certo pois bem gestão é o ato de administrar de gerir sinônimo de administração gerenciamento processo de dirigir ações que utilizam
recursos para atingir diretrizes previamente fixadas então nós falamos em gestão pensamos sempre em planejamento e ações que verificamos no futuro possam acontecer o acerto com responsabilidade e coerência né seguindo a legislação isso é muito importante um plano de gestão bem aplicado em qualquer empresa garante a perenidade dela ou seja ela corre o risco muito menor que está no processo de falência de entrar num processo né e de recuperação judicial por exemplo certo então gerir bem significa diminuir o risco então se gerir bem diminuir o risco gestão de risco é o que na verdade o conceito
de farol da gestão para quem já teve alguma idéia né de administração ou já fez uma faculdade de administração enfim ou algum curso sempre passa por esse cara aqui o conceito de fayum a gestão empresarial esse é um conceito bastante antigo haja visto que é é nós falamos aqui de um conceito né onde o próprio henry fayol aqui que está representado em foto né nasceu em 1841 faleceu em 1925 esse conceito do começo do século 20 mas é utilizado até hoje eu procuro nem falar de henry fayol é justamente porque gestão risco poxa professor não
ficou muito claro ainda que a gestão não está ligando as coisas né o conceito principal de gestão é ter uma gestão aplicada administrativa né é ter uma gestão aplicada financeira ter uma gestão aplicada comercial ter uma gestão aplicada na área de segurança ter uma gestão aplicada na área de contabilidade ter uma gestão aplicada na área de produção e também ter uma gestão aplicada agora na área de risco de mensuração de risco é uma coisa que está como eu disse em alta então esse conceito de firewall aqui em relação à gestão empresarial ela vem nos trazer
né desde o século 20 e no início do século 20 até o presente momento dicas de como nós devemos gerir então pra vocês entenderem esse conceito os conceitos de gestão mais o conceito inicial é o princípio da gestão mais risco você tem então uma boa governança eu estou falando tudo isso pra chegar na governança a governança é importantíssima para que haja todos esses conceitos né bem aplicados aplicabilidade desses conceitos parte do princípio de que você tenha uma boa governança corporativa aí você vai perguntar professor mas o que é governança é o que nós vamos aprender
aqui uma coisa vai encarar a outra vocês vão perceber isso ao longo dos slides que nós vamos mostrar certo por enquanto conceitos de gestão e conceitos aplicados de falhou e também um pouquinho de risco olha só a gestão de riscos corporativos têm potencial de se tornar uma ferramenta essencial para o aumento do valor do negócio pois bem nós estamos falando aumento do valor do negócio ou é porque têm dão o professor tinha comentado que gestão de risco era somente para a corrupção de fato néon obviamente uma ferramenta anti corrupção mas não é só isso não
é só anticorrupção quando você né é tem responsabilidade e você tem uma boa governança dentro da sua empresa né você diminui obviamente os riscos da própria corrupção e diminui os riscos de que de que você tenha né através da má gestão perda de dinheiro e aí você criou que dentro da sua empresa um aumento natural de valor agregado quando você tem esse aumento de valor agregado significa que o valor da empresa ela aumenta porque existem várias é vários critérios técnicos né para a avaliação o que nós chamamos de valuation tá é para que você faça
a mensuração do valor de empresa caso ela por exemplo seja vendida ou simplesmente você vai passar por uma auditoria né e uma avaliação técnica para saber o quanto vale a sua empresa então partindo deste princípio o conceito bem aplicado é de gestão de risco faz com que o aumento da sua empresa no valor da empresa valor monetário valor patrimonial da sua empresa aumente proporcionalmente porque dá credibilidade e pasmem hoje é o item essencial da e não só para a mensuração mais muitos clientes as empresas buscam saber qual é o balanço néné e em relação à
gestão de risco e compliance dessas empresas também para saber se essas empresas têm boas práticas corporativas para adquirir seus produtos serviços às empresas as pessoas os clientes estão muito preocupados com isso por tudo que está acontecendo e não é só no brasil não é no mundo também nós temos casos gravíssimos né de fraude que ocorreram nos estados unidos vídeo e caso um erro né quem não lembra do caso ela nega gigante da área de eletricidade é que aconteceu acabou quebrando também uma empresa de auditoria arthur andersen na época enfim então isso ocorre só no brasil
não aqui hoje o foco é lava-jato né mas nós temos casos gravíssimos ao redor do mundo da arte são catalogados é casos casos gravíssimos de corrupção em bancos tanto é que vocês vão ver quando a gente iniciar o trabalho de companhias de começarmos a ver com paz e vocês vão ver que iniciou todo esse processo né e todo esse controle todas as técnicas né procon pai se foram os bancos né ea gente vai ver a cor de basileia enfim vai ver tudo isso ao longo dos slides e fiquem tranquilos tá mas enfim continuando aqui ó
é o termo vem sendo utilizado de forma equivocada tá quando eu falo termos de riscos corporativos né muitas vezes restringindo o conceito de uma gestão em silos ou mesmo a uma função meramente pro forma como eu disse para vocês não é uma função para o fortal o que é uma função pro forma então a empresa é obrigada a ter a gestão de riscos sim é obrigada hoje em dia se requer uma boa gestão de risco até eu vou ter por ter então só pra não não vai ter só por ter né hoje é um item
fundamental como nós acabamos de ver é um item que é a gente acrescenta no valuation da empresa na verificação em auditoria também nós vamos verificar quais são esses critérios né de avaliações de risco e se esses critérios são critérios é utilizado por outras empresas também né ou seja regras de mercado é de mensuração de risco então isso é importante hoje todas as empresas e aí eu estou dizendo que na média grande não importa todas as empresas devem ter a gestão de risco corporativo a mensuração desse risco muito bem afinado tá certo bom falei de governança
corporativa né e aí todo mundo aí né do outro lado da tela deve estar se perguntando governança corporativa ele falou né mas caramba qual é o conceito disso é um homem bonito pra caramba né e o que tem a ver na vida do advogado é o que tem a ver na vida dos profissionais né muito a ver a governança corporativa ela não é só o item da administração não ou é só um item visto pela contabilidade muito pelo contrário hoje ontem muito mais abrangente da eles são vistos por engenheiros eles são vistos por advogados e
por outras profissões também a boa gestão na boa governança corporativa ela reflete em todos os setores da empresa e para que você tenha uma gestão é de governança corporativa eficiente é todos os pedaços do bolo está e eles têm que estar encaixado tem que existir sinergia entre todos os departamentos entre todas as áreas para que nós tenhamos uma boa governança certo muito bem governança corporativa nada mais é do que o sistema pelo qual as sociedades são dirigidas e monitoradas envolvendo os relacionamentos entre acionistas e cotistas conselho de administração territorial e diretoria auditor independente conselho fiscal
muito bem nós estamos vendo aqui ó acionistas cotistas e nós estamos vendo também conselho de administração então as pessoas acham né que uma boa governança ela só diz respeito né aos diretores só diz respeito a quem dirige a empresa no caso por exemplo da jbs é que é um caso que está acontecendo neste exato momento todo mundo é de repente ou muitas pessoas pensam que a governança governança corporativa só quem tem interesse nesse caso aí joesley wesley batista na verdade não é bem assim tanto é que a repercussão que está dando nesse caso por exemplo
de corrupção né da jbs os senhores verifiquem que todos os setores da empresa do grupo jbs j&f holding da jbs que é aaa a empresa é controlada é não interferindo então é quebrou-se né é dentro da governança corporativa né eles não tomarão cuidado né e aí aumentou se o risco tá certo de pai de pagamento de propina e aí malversação do dinheiro entre outras coisas fazendo com que houvesse esse escândalo isso atinge toda a empresa todos os setores são atingidos né porque e um único setor esconde dinheiro para a corrupção não é falta dinheiro para
um outro lugar falta dinheiro pra outros setores além da falta de credibilidade da marca além de outros fatores que são nocivos à empresa ela perde valor de mercado ela tem ações na bolsa as acções diminui também tivemos um caso eo acompanhasse é acompanha isso é que os diretores não joesley wesley eles estão sendo acusados né de antes né um pouco antes da delação premiada né que ele fez ao ministério público eles acabaram de certa forma ferindo os códigos da bolsa de valores fazendo né a venda das acções sabendo que no dia seguinte da delação as
ações iriam cair e aí ganhar um dinheiro com isso estão sendo acusados inclusive wesley há pouco tempo foi preso por conta disso não é crime no brasil é crime contra o sistema financeiro enfim o complexo também vê isso então a gente tem má assim hoje claramente né todos os seus exemplos e os maus exemplos vamos dizer assim de quebra de regras de gestão de risco de governança corporativa e de compliance né através do caso jbs já tinha visto isso antes no brasil a petrobras nem o que aconteceu também foi uma quebra né de com pais
também foi uma quebra é de gestão de risco e governança corporativa que em um dos nossos lares nós vamos verificar que após o escândalo da petrobras né criou-se mas aí só depois né gente infelizmente criou-se né há um departamento específico para a verificação do componente da gestão de risco e da governança corporativa é da própria petrobrás né e provavelmente é o que vai acontecer com a jbs agora porque é uma empresa é de fundamental um grupo empresarial de fundamental importância para mim pra sociedade brasileira né gera-se muitos empregos e é óbvio que será exigido pelos
órgãos de controle não é um departamento que vai se verificar é o com pais ciné da empresa para que não haja mais esse tipo é de situação tá certo que é nociva para a empresa e para todo o país bom chegamos no compass gente falando tanto que acompanha uma palavra tão bonitinho né uma palavra é um termo inglês né é e nada mais é do que você agir não é uma ação o fato de conformidade compliance significa conformidade ele vai avaliar segundo algumas técnicas é que nós vamos verificar ao longo dessa aula é se está
com fome ou se não está conforme a regra é se em conformidade né com o manual de regras ou não tem conformidade então o pai se é como se fosse na explicando bem obviamente de uma forma muito rafa né mas só para vocês entenderem é como se fosse um manual zinho onde eu coloco lá as principais regras de boa governança né e diminuição de risco é e ali naquele manualzinho a empresa tem que seguir então toda vez que a empresa é seguir aquele manualzinho significa conformidade a empresa não seguiu aquele manualzinho significa a não conformidade
e aí essa não conformidade ela pode ser considerada um ato ilícito criminoso né como por exemplo corrupção ou pode ser uma falha administrativa que aí tem que ser verificada por um departamento que nós também vamos falar logo logo chamado auditoria interna ou controles internos da é esse departamento que faz a verificação do compliance da empresa da administração interna continuando o com pais né ele tem a vontade o comando de cumprir executar satisfazer ea realizar algo imposto e aí como eu disse para vocês o manuelzinho de conformidades que a empresa está seguindo ok então se está
seguindo legal então tá dentro da executando satisfatoriamente né estar em conformidade com a norma o método tá compliance nada mais é do que um conjunto de normas e regras através aplicadas através de uma metodologia pré-estabelecida tá em manuais internacionais nossa metodologia ela é a nível internacional ela não é só aplicada no brasil tá então o com pães se é que que é né é colocado e aplicado em qualquer empresa brasileira é o mesmo com o pai segue o mesmo padrão de empresas norte-americanas da europa na ásia na oceânia enfim não importa se a nível mundial
as regras têm que ser seguidas e tem que ser as mesmas toque é estar em conformidade com a norma o método já disse comportamento orgânico e sistêmico o que significa isso significa que a empresa criou meta existe um método a empresa criou o seu regulamento ela tem aplicar ea aplicabilidade deste método e ela fiscaliza aplicabilidade desse método esse método ele não pode ser nem desviado para a esquerda e nem desviado à direita ele tem que ser retortas certo por isso nós falamos que é um comportamento orgânico e sistêmico porque é um sistema de fatores de
normas que deverão obrigatoriamente ser seguidos certo bom o compliance ele também pode ser definido em decorrência do que é necessário empresa atestar a conformidade ou com o pai se pode ser regulatório é importante também tá ou seja contém uma regra definida por um ato regulatório significa isso é na maior parte das empresas tá se ele picado né ou seja o conjunto de normas né que o método compliance determina ele é aplicado por vontade própria da empresa por necessidade obviamente de não ter né corrupção dentro da empresa por necessidade missão de riscos por necessidade de uma
boa governança corporativa ok só que em alguns setores da economia em algumas indústrias algumas empresas né o complexo é imposto por um ato regulatório de alguma agência ou de alguma entidade tá que a obriga por exemplo hoje nós temos um laboratório nós temos a anvisa então avisa ela pode seguir ali um protocolo né de entendimento e que o laboratório deve seguir e se este protocolo é com pães e esse compliance ele é obrigatoriamente vindo né de um órgão regulador tá certo nós temos o compõem que é o que a empresa nem chitue por necessidade própria
enfim é por normas de mercado ou ele é obrigatório né porque ele é colocado por uma agência reguladora ou por algum outro órgão acerto bom não se esqueçam com painéis irregulares chance kingdom lines gasolines tomar gestão de risco e compliance né pra ficar bem claro pra vocês uma forma bem didática existem alguns mitos e algumas é verdade está então agora nós vamos desmistificar o que é o com pais para que vocês tenham um entendimento sólido bom vamos lá o primeiro mito aqui ó o compliance e auditoria de empresa certo não é auditoria da empresa a
auditoria é uma coisa compensa a outra completamente diferente tá o complexo é o conjunto de regras e normas né a auditoria faz a verificação desse né desce esse conjunto de regras e normas está sendo obviamente bem aplicado ou uma auditoria contábil que vai verificar as peças contábeis ou uma auditoria operacional que vai verificar a operação de algum determinado dado é item né enfim dentro da empresa mais complexa é uma coisa auditoria é outra portanto não confundam tá uma verdade sobre o compõem se é uma ferramenta estratégica para o negócio sim é uma ferramenta estratégica para
o negócio o com pais e o seu conjunto é toda a metodologia é aplicada no conjunto de regras do complexo faz obviamente que a empresa tenha é o seu potencial né aumentado então ela tem é uma otimização de toda a sua cadeia produtiva tá outro mito papel apenas para os profissionais de companhias quer dizer então que só eu como por exemplo eu sou especializado só eu posso atuar na área de compliance mentira claro que não é obviamente uma especialização na hora de comprar é importante isso pra você obviamente ter o embasamento mas hoje a gente
vê muitos profissionais como eu disse advogados é os advogados hoje talvez sejam os profissionais mais requisitados pelo conhecimento jurídico que eles têm eu a bagagem de conhecimento jurídico que eles têm ao longo da sua vida profissional é então o advogado hoje ele é muito é muito requisitado para a área de componentes né ele ali o conhecimento jurídico com conhecimento das regras enfim de toda a metodologia com pães mas o engenheiro um administrador um contador enfim todos esses profissionais podem e devem atuar com componentes na verdade está um médico é porque há regras de compliance não
se aplica só há uma indústria por exemplo que fabrica uma determinada coisa mas ela se aplica por exemplo um hospital é normalmente um administrador hospitalar ele é médico e ligado à área de saúde né ele também tem que saber regras de compliance né é uma empresa de advocacia também tem que ter regras de compliance enfim então o conhecimento não é só para trabalhar na área néné em alguns clientes mas a aplicação acaba sendo dada na própria empresa onde você trabalha néel aqui você possui é o que você é proprietário tá é continuando a falar de
uma verdade aqui a verdade de responsabilidade do negócio com o apoio das áreas de qom se verdade a responsabilidade negócio né tem que ter o apoio das áreas de compliance porque senão não tiver esse apoio não é só formatar a regra gente o tac o manual se virem e é sigam não mas ele tem que verificar também se toda aquelas regras é toda aquela metodologia está sendo aplicada a está sendo bem aplicado ela está sendo verificada de uma forma coerente correta o que o mercado exige né com que o consumidor enfim todos os interessados na
empresa exigem e notem o complexo ele se preocupa não é só com os diretores é com o conselho fiscal é com o consumidor do produto que a empresa fabrica enfim é é uma sociedade como um todo né o complexo ele se preocupa com a sua data na qual é o papel da empresa né é inserida na sociedade tá certo então o conjunto de regras não é só é necessariamente pra beneficiar ou satisfazer a ânsia dos donos da empresa mas para satisfazer os usuários da informação os usuários da empresa e igual é o contexto que a
empresa tem dentro da sociedade complexa é importante pra isso tá gente bom outro mito função específica de uma área específica não complexa e abrangente como eu disse são várias áreas que compõem se deve atuar tá na verdade é uma disciplina holística coordenada por uma função facilitadora gestor de riscos e compliance não vêm para complicar o comparem se vem pra facilitar se alguma regra de companhias se vêm para complicar então não é complexa é alguma coisa completamente diferente porque o compliance prega desburocratização tá só uma regra importante a gestão de riscos é uma das premissas né
da gestão de riscos é acabar com a burocracia porque a burocracia aumenta o risco porque se aumenta o risco quanto mais processos eu tiver dentro da minha empresa pior vai ser mais difícil vai ser esse controle haja visto por exemplo a a o poder público hoje no brasil né o funcionamento da máquina pública é uma máquina é amorosa é uma máquina é pesada uma máquina demorada né e isso faz com que haja brechas para o escoamento é pra corrupção né a venda de facilidades né um celular um alvará de funcionamento ou saem dois anos a
mas eu pagar por fora que saem dois meses um mês na burocracia o ato nocivo também para a gestão de risco também procon paz tá então desburocratização é algo fundamental bom um mito mentira resposta ao risco não é necessariamente controle e mentira resposta ao risco sim é controle tá verdade resposta ao risco pode ser aceitar o risco de forma consciente é óbvio você tem que aceitar o risco como eu disse não existe risco zero se alguém chegar aqui e falar olha aquele banco aquele cofre de banco ali é inviolável risco zero de assalto em tiras
sempre vai ter um risco o que vai acontecer a diminuição desse escutam o profissional de com pães na ingestão de risco ele tem que ter essa consciência não tem jeito então pensem sempre risco zero é impossível não existe tá bom olha lá mitos ou com o pai se traz burocracia ou ritualismo como acabei de dizer mentira ou companhia vem justamente para tirar a burocracia não existe burocracia não pode existir burocracia tem que haver processos limpos e rápidos está obviamente sem perder o controle né não podemos perder o controle em fim uma verdade pra não soar
como burocratização primeiro deve se provar o valor não se cria um processo com o país tem lá todas as regras na metodologia e aí você criou o processo de controle para diminuição de risco a prova está através das regras de compliance da que aquilo ali não é para burocratizar o processo da empresa você tem que provar isso é provado isso que não é burocratizar o processo da empresa ok é aprovado é aceita e toca o barco está a última mentira que do meu quadro não diz respeito aos riscos de processos ou atividade sim diz respeito
aos riscos comparem se tá conjunto de regras diminui o risco melhora a gestão ea governança corporativa funciona como um relógio entender agora como é uma coisa linkada na outra né porque quando a gente vai falando puxa não tô entendendo o que tem a ver uma coisa com a outra então vamos lá começamos com risco zero não existe mas existe a diminuição eu fui consigo é diminuir esse risco e mensurar esse risco através de uma boa gestão o complexo é um conjunto de regras e de metodologias né que ajuda a gerir o risco e governança corporativa
é o conjunto né de todos ali os atores está que formam né o processo administrativo utilizando essas ferramentas certo é a última verdade pode estar vinculada processos mas sobretudo está vinculado à estratégia compliance se pensa na estratégia vamos pensar daqui a seis meses um ano dois anos três anos qual é o crescimento é qual é o planejamento estratégico dessa empresa e aí o compliance adepta obviamente ao crescimento ou estagnação em fim ao processo natural de planejamento estratégico da empresa tá certo muito bem a relação entre governança e riscos olha só que eu coloquei até uma
fotinho velha mas eu eu quis colocar essa foto velha né é para arremeter realmente a réplica da petrobras que tudo se iniciou em todos os processos lava-jato no youtube está se falando tanto aqui no brasil né as i já alguns anos né desde quando começou o escândalo da petrobras desde o início da operação começou se a bater muito incompleta se complete compliance nec do brasil acabou meio que entre as ruas virando moda né as pessoas estão procurando muito mais nem os profissionais e e e os profissionais eles estão buscando né isso é incessantemente é se
reciclarem e se especializar na área de compliance tudo começou ali né infelizmente é e você ver só esta foto eu fiz questão de colocar porque ela só é uma foto de cerimônia de posse do diretor de governança risco e conformidade da petrobras então na época descobriu um escândalo e aí foram desviados desviados incontáveis valores dessa forma o sinasempu de bilhões enfim é e aí tem a apa sadina né entre outros né ea petrobras ela não tinha um departamento específico para esse tipo de controle é uma espécie de controladoria ou algo que fizesse com que é
o que impedisse melhor dizendo o que diminui se o risco né da corrupção mas depois que tudo aconteceu aí criou se então né um diretor de uma diretoria de governança risco e conformidade ea e volta de conformidade com pais só colocou ao invés de colocar complexo colocou conformidade mas que é absolutamente a mesma coisa certa é então que eu quero deixar claro agora pra vocês na qual a relação entre a governança na forma de governança corporativa e com a relação dos riscos né então a gestão de riscos é uma disciplina é que deve combinar preocupações
com a gestão estratégia operação processos como eu disse como todo né e preocupações de governança em nível de conselhos e comitês então é é a ratificação de tudo que eu venho falando aqui com vocês né está sempre ligada à área de gestão de risco completa é sempre ligada a todos os setores da empresa e aos usuários da informação também olha pois o posicionamento estratégico é aqui a gente fez isso é uma rã 14 neta tentar explicar melhor né todo esse universo né entre relação de risco ea relação com pais né e aí é um mini
posicionamento estratégico só para você entender qual é onde entra é o contexto é do com pais mas saber se olha a gestão de riscos corporativos deve estar posicionada no livro de estratégia da organização muito bem então eu tenho um risco corporativo significa aqui no meu organograma né ela está no topo ali muito próxima diretoria tá então o que é que vai cuidar desse setor ele tem que estar ligada à diretoria ele tem que ter é obviamente uma certa independência para fazer a mensuração dos riscos é porque ele tem que ter essa independência é óbvio né
você não pode colocar raposa cuidando das galinhas nessa premissa porque se você cuidar colocar a raposa para cuidar das galinhas a raposa provavelmente vai comer galinha está certo então é uma pressão profissional que vai ser obviamente independente de todo o processo ligado à diretoria que é quem tem interesse diretoria e os conselheiros enfim vamos lá esse posicionamento como eu disse de niro estratégia organização da mesma maneira né deve estar posicionada na governança corporativa de forma que os aspectos de performance com pais nem estejam igualmente contemplados muito bem então olha só os stakeholders aqui nessas verificam
os stakeholders ou seja os profissionais aqui que estão interessados na informação olha governança corporativa a estratégia de risco está aqui ó ligada investidor preocupado o cliente está preocupado porque ele tem certeza as incertezas continuam com fornecedores parceiros o próprio governo o fisco mídia comunidade e aqui tem o processos de fabricação olha só como é um ciclo né porque aqui veja bem nós temos as pessoas que governam a empresa aqui os interessados que são de mercado aqui investidores clientes fornecedores parceiros gol viram como o compliance ele se interessa e toda essa ação de governança e de
compliance ela tem que estar unida ela tem que está alinhada ela tem que ter uma sinergia alta porque se ela não tiver uma sinergia alta ao complexo e vai ferir o processo ou compliance fere uma norma uma exigência do governo ou completar-se fera de fere é o imposto pagamento de imposto da empresa isso pode acontecer então o processo ele é visto de uma forma global ou seja verifica se além da fabricação ea comercialização da data produtos desta empresa verifica se todos os setores os atores e as pessoas envolvidas e interessadas nesse processamento tá certo bom
e como é que integra essa gestão de riscos com a escom a estratégia é uma coisa não é tá você está falando aí tá todo mundo envolvido mostrou um gráfico meio maluco mas como é que ele faça essa integração barris implica nem gente se eu tenho estratégia aqui ó eu tenho que ter essa estratégia desenvolvimento contínuo e isso nós estamos falando de gestão de risco completa está aí eu tenho que monitorar isso e além de monitorar eu tenho que reportar pra quem eu vou reportar eu tenho que reportar para governança corporativa e ver gente bacana
ó a gestão de risco tá aqui quem vai gerir o risco e o controle interno está aqui bem do ladinho aqui ó do mapeamento controle interno quer ver uma ferramenta de análise e desenho ea identificação da avaliação da resposta vem daqui a partir daí eu tenho análise definição e adoção a adoção é o processo final ou seja quando todo após a estratégia verificado da empresa planejamento nem aí já é verificar o tempo crescimento e vou aumentar ou diminuir o número de funcionários eu vou atuar fora do país nem vou abrir filiais pelo mundo ou não
vou fechar filiais enfim é então isso vai refletir neste mapeamento mas vejam como tá tudo muito bem linkado encaixado tá se isso não tiver linkado desta forma né a gestão de risco fazendo a partir da identificação e o departamento de controles internos sempre analisando esse gap mapeamento de análise não vai funcionar ou seja cada macaco no seu galho importante para que a governança corporativa possa tomar as decisões corretas baseada nas regras de compliance de risco do mercado tá certo bom olha já está integrado aqui outro gráfico tapia demonstra né o desenvolvimento que sempre é continuar
a reportar são gente quando a gente fala de importação existe um monitoramento ou c o monitoramento para verificar se todo esse conceito é a aplicabilidade toque muito bem tá ok isso tem que ter feedback né ou se não tá ok também idem feedback da mesma forma então ele tem que ter um feedback para que haja um conjunto de fatores ou para melhorar oprah né e tiraram de repente um erro que está acontecendo dentro desse processo tá então isso vem bem a calhar aqui ó e sempre na gestão integrada de governança governança vai atuar sempre integrada
com risco e sempre com controle interno baseado num compliance aplicada a metodologia de combate aplicada certo ok bom princípio chave gente por trás da governança de riscos é que esteve holders como eu disse são as partes interessadas não se esqueçam de está cheia e routers são os acionistas há qualquer diferença acionista e investindo e que o interessado então faz o interessado pode ser um cliente o interessado pode ser um fornecedor que não estar diretamente ligada à al aqah empresa tá e todas essas pessoas elas desejam uma coisa transparência na forma com que os riscos corporativos
são administrados na organização se eu tenho responsabilidade eu faço toda essa organização né e demonstro isso o usuário da informação steak rodadas o chefe rodrigues né sabe o que isso significa credibilidade aumento obviamente o valor de mercado da empresa mas não é só isso a empresa ela mostra comprometimento nekounam corrupção isso é fantástico nos dias de hoje os consumidores os clientes eles querem comprar de empresas sérias responsáveis né engajados de repente em algumas ações sociais que ajudem a comunidade as empresas os empresários têm que ter noção de que é elas estão inseridas na sociedade elas
têm responsabilidade com essa sociedade não é simplesmente ganhar dinheiro por ganhar dinheiro é óbvio que qualquer empresa né tem a função de obter cruel óbvio mas é acima de tudo ela tem que ter preocupação com as regras com as leis e com a sociedade é responsabilidade sim do empresário certo e aí o complexo ele mostra isso os acionistas esperam que a diretoria executiva forneça essa transparência garantia razoável de que os interesses estão protegidos então se eu invisto ou não invisto mais o meu interesse ele tem que ser preservado a empresa ela tem que ser responsável
voltando a falar de petrobras a petrobras se ela quebra se imagina como é que vai ser porque ela tem o monopólio do combustível aqui no brasil né do pedal extração de petróleo melhor dizendo né combustível não porque tem outras empresas que que atuam mas na extração ela tem ela monopolize né no caso da jbs voltando a dizer olha a responsabilidade de uma empresa dessa quebra né é então isso tem que ser verificado não é só quebrado uma empresa ser simplesmente irresponsável né isso pode gerar um dano irreparável né a economia de qualquer país não só
do brasil não de qualquer país está optimista aqui uma brincadeirinha é um pessoalzinho trabalhando aqui vocês podem verificar né justamente é de uma forma que onde eles se preocupam com todas as regras de compliance otten os gráficos todo mundo trabalhando de uma forma cortese ordenada né olha só vão deixar claro aqui quatro itens que são importantíssimos tá quais são os papéis de cada é setor de cada faixa da empresa para que você é é possa né eventualmente entender melhor o que nós estamos falando da alta administração qualquer responsabilidade ela elabora estratégias de negócio definir as
diretrizes políticas e os limites de exposição a riscos fornece recursos necessários responsável final pelo adequado funcionamento do ambiente de controles a área de negócios dessa empresa executa as ações monitórias operações do dia-a-dia na tomada de decisão e implementa controles definidos auditoria interna realiza trabalhos de revisão de aspectos operacionais nice e financeiros auxiliando na melhoria de processos fornece uma avaliação independente do ambiente de controles internos e compliance e gestão de riscos e compliance auxilia a organização do monitoramento dos riscos e melhora do ambiente de controle mensura exposição e assegura a conformidade das normas externas e internas
como únicos resultados para a alta administração um conjunto de fatores como um relógio engrenagem né stallinga linkada a outra estão girando e elas estão se comunicando esse primeiro faz a elaboração da estratégia esse último aqui toma cuidado para que haja uma diminuição de risco em todo esse processo que nós acabamos de relatar e esse 4 ac repórter a alta administração se está sendo bem ou não aplicado todas as regras de anticorrupção de risco de com país está certo porque seria bom a gente também pode construir uma governança corporativa pela abordagem das três linhas de defesa
né então isso é muito importante porque normalmente quando se fala em risco né a gente sempre fala em linhas de defesa ou seja filtros que a gente faz né que a gente até com as regras de compliance para evitar e diminuir o risco sempre diminuir o risco tá então aqui ó na primeira linha as operações na então o dono de processos de negócio é muito importante é que tá aí nós temos aqui o comparem se jurídico gestão de riscos e o grupo de controles internos certo aí nós passamos segunda linha auditoria interna aí ó monitores
assegurando os internos já partimos para a terceira linha de defesa da empresa são os reguladores do conselho de administração a alta administração e terceiros então a gente tem como se fosse uma guerra neto três linhas de ação em três fronts diferentes para que a gente faça primeiro né a avaliação para que a gente faça a mensuração para que a gente faça o filtro dessas né informações ou em fim dessas falhas que possam existir dentro do o sucesso ea isso vai sendo filtrada até chegar aqui a informação limpa a alta administração para que ela possa tomar
as decisões corretas então são três filtros está em benefício da estratégia administrativa da estratégia de gestão da empresa então essas três linhas elas sempre são muito batidas né em qualquer curso de compliance qualquer curso de gestão de riscos está certo olha que legal muita gente fala que a companhia é uma coisa muito nova no brasil até é se discute agora na não muito tempo né mas no mundo se discute há mais tempo olha só que legal né é tudo começou em 1997 então assim né a se falar propriamente de compra instalar a loja e mensuração
gestão de riscos as coisas fala mais tempo compareci propriamente dito né o termo ele foi iniciada em 1997 e aí é tudo se iniciou na divulgação dos 25 princípios para supervisão bancária eficaz pelo comitê da basiléia com destaque para o princípio de número 14 é em 1997 os bancos pensava e aí né de tivemos várias quebradeira de bancos nem a gente sabe do risco né que o banco tem a gente sabe que é é uma instituição que ganha muito dinheiro certo aqui no brasil daça talvez as instituições a um segmento é da da empresarial que
mais ganha dinheiro é porém entretanto é eles correm um risco muito grande a inadimplência é altíssimo em qualquer instituição bancária no brasil no mundo tá é e aí você faz um empréstimo de dinheiro por exemplo você não tem a certeza que esse cara vai devolver na maioria das vezes passa na maioria não se devolve mesmo tá enfim sabe que algumas regras elas são miguel não concordamos com os bancos enfim mas é na maior parte da da da operação o banco ele corre o risco assim mas gigantesco grandioso né e isso pode se combinar com a
quebra de uma instituição então para evitar a quebra da instituição e garantir obviamente a seguridade da sociedade como um todo porque quando a gente fala por exemplo de um banco bradesco itaú 6 imagem bate na madeira se quebra o banco desse método economia cai junto uns instituições grandiosas então a rede de companhias com iniciou nos bancos mas foi abraçada pelos governos do mundo inteiro foi abraçado também pela sociedade como um todo é pelos empresários enfim mas era só ligada à área bancária mesmo então só se preocupava com a bancada eles não acreditavam muito criar empresarial
é precisasse ter né uma regra que completam rígida por exemplo como os bancos é nesse estavam e no final das contas a gente acabou vendo que esse infelizmente a gente precisa ter essa regra apurada nas empresas hoje a gente vê isso claramente né em 1998 e aí a gente tá falando o brasil tá em 1998 na publicação da resolução 2554 né que determinava a implementação de sistemas de controles internos então foi o primeiro positivo vamos dizer assim né é regulatório né pra que o compliance se fosse inserido né é a princípio nas instituições bancárias tá
certo e e posteriormente nas instituições e das empresas e instituições empresariais a 99 a 2001 novo acordo da basiléia com exigência de capital por risco operacional né então aí começou a se exigir os bancos de você quer uma determinada operação ok e ofereça operação para você mas me garanta um capital mínimo tá é como lastro para que eu possa fazer a liberação que até então não se falava em lastro ea partir desse momento com este acordo esse novo acordo de basileia se pediu então se iniciou há há a obrigatoriedade de que as empresas enfim quem
fosse o usuário é do empréstimo é tivesse um capital ou seja provar se que teria condições de pagar de volta empréstimo que ora estava sendo feito em 2004 o acordo da basiléia 2 com exigência de capital mínimo processo de revisão é supervisão de disciplina de mercado e essas regras de basileia né acção muito falados em qualquer curso também é de completa de gestão de risco eles são aprimorados todos os anos a então existem sempre alguns aprimoramentos é que esse esse quadro que essa evolução histórica são os mais significativos que são utilizados até hoje né como
regra básica para o funcionamento porém entretanto gente é as regras elas continuem a base é sempre é o princípio o acordo a base é sempre é o princípio é incluindo também hoje é regra de com pais que advém do acordo de basileia é bom falar ainda da evolução histórica do país não fala do princípio número 14 é que a gente tinha voltado ao voltando só aqui né nós vamos falar daqui 97 esse princípio 14 né vamos mills a ele mais mas é s de uma forma mais clara porque é importante é e é utilizado inclusive
até hoje né pela pela pela pela sociedade e pelos empresários os supervisores da actividade bancária devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negócios centro arranjos claros de delegação de autoridade e responsabilidade segregação de funções reconciliação de processos distribuição de seus recursos contabilização e salvaguarda de seus ativos funções apropriadas independentes de auditoria interna e externa e decompõem-se para testar a adesão a esses controles bem como as leis e regulamentos aplicáveis então ceder só né o princípio 14 determina o seguinte olha senhores nós temos que ter regras
de controle né e vamos pensar em capital vão pensar em qualquer outra coisa né em lastro pra a gente apaga garantia vamos dizer assim né ea diminuição do risco de não receber esse império por entretanto se não tem um órgão de controle interno como é que eu vou fiscalizar isso se não tem o regramento né ou seja o compõem como é que eu faço isso eu tenho que ter metodologias e não tem metodologia não consigo chegar em lugar nenhum então o princípio número 14 lá em 97 já previu isso ea partir daí foi sílvia mente
melhorando toda essa metodologia que nós estamos falando hoje claro lembrando sempre que é um passo tá o assunto é muito complexo neve é tema de dm eis enfim cursos de extensão que são uma carga horária muito maior em pouquíssimo tempo a gente não vai conseguir abranger tudo mas é aqui você vai ter uma idéia né do que é o com pais tá bom a base legal da anticorrupção está aqui né são alguns dentro do contexto nacional e internacional né são regras legislações né a pertinentes à área de anticorrupção né então no balãozinho de cima nós
temos algumas convenções alguns tratados né algumas influências que são é de caráter internacional e o contexto nacional nós temos aqui algumas regras que são consideradas as regras anti corrupção o código penal nos artigos 312 13 15 17 27 333 337 b 337 de ta além das licitações lei de improbidade administrativa lei de defesa da concorrência o estatuto de código de ética do servidor lei de lavagem de dinheiro lei anticorrupção enfim entre outras regras que foram se criando ao longo dos tempos né pra prevenir a anticorrupção tá com classe no brasil né o grande marco ocorreu
quando o conselho monetário nacional cmn publicou a resolução 2554 em 98 as chances no quadro anterior estipulou né a partir de dezembro 99 como data limite para as instituições e implementar o sistema de controles internos ou seja as instituições bancárias na época tá 100 97 saiu acordo de basileia mas a obrigatoriedade do brasil desse dessa regra de controle interno dos bancos não é só saiu em 99 pelo conselho monetário não saiu dois anos depois então é essa veja como qual de lei no brasil né as regras saem nada lá fora principalmente quando se fala de
anti corrupção quando se fala nem complex nas regras saem e o delay ele era bastante grande agora o dele é bem menor é porque as empresas hoje não são globalizadas né então elas têm que seguir essas essa metodologia de completa porque não consegue atuar no país de repente origem no país que ela queira investir então o de lei hoje é muito mais antigamente ele era muito grande e toda metodologia nova existe uma resistência não é natural isso faz parte do ser humano infelizmente né a resistência a uma a um regramento novo aí vai dar trabalho
ao tentar mudar todo o sistema é meio complicado mas hoje em dia as empresas estão muito mais preocupadas né com relação à o regramento de complex né an e na época né as principais exigências foram implementação da estrutura de controle interno em todos os níveis de negócio formalização dos objetivos e procedimentos cumprimento das normas legais regulamentares e políticas da organização nem tão regras claras né pra governança corporativa a partir daí neco é a política de gestão da empresa é do banco enfim avaliação dos controles internos relatórios semestrais do conselho de administração se alguma dessas regras
que foram sugeridas na impostas melhor dizendo por essa resolução do cmn não fosse cumprida pelo banco ele seria honiton tá certo então eram regras obrigatórias para garantir óbvia mexer além da não é só a garantir a subsistência do banco a garantir o o o economia né aqui a economia do brasil continue saudável né é muito mas muito importante como eu disse complexa ele significa conformidade e para garantir o sucesso do processo é necessário olha só certificar-se da advertência do cumprimento das leis lei importante por mais que você tenha um regramento de complexo mas se você
não cumprir lei sabe o que isso significa significa que você está enfrentendo normas então adianta ter uma regra e eficaz de compliance e a lei que é de 1 do brasil você não cumprir é observar o padrão apropriado de conduta de mercado sem muito importante responsabilidade na conduta do mercado assegurar se da existência observância de um código de conduta e princípios éticos adotados e isso é e tem obrigatório dentro do complexo em citá tem que ter um princípio ético todas as empresas devem seguir um princípio ético tá além de outros regulamentos é é assegurar se
da impunidade com a implementação de segregação de funções a fim de evitar conflito de interesses então as funções elas têm que ser muito bem definida separadas não pode haver um conflito de interesses sejam fiscalizar uma ação do outro que ele está indo directamente ligado isso não pode existir porque senão você não tem controle tá certo e disseminar a cultura de com pais ou seja as pessoas nem todos os as profissionais da empresa tem que entender que o comparsa ele é importante necessário obrigatório para que a empresa possa funcionar bem bom complex corporativa estrutura de oficiais
de risco tem por princípios a independência no exercício de suas funções é importante cara é compliance tem que ter sua função independente para não haver conflito de interesse então tem que ser um profissional independente ele tem que ter independência do seu trabalho para fiscalização e para aplicação da metodologia a comunicação direta com qualquer administrador o colaborador ele não pode ter sabe aí eu tenho que falar com fulano fulano vai mandar ofício memorando para o outro que vai rodar o outro chega na diretoria não o profissional de compras tem que ter acesso direto aos diretores porque
não tem sentido né o acesso a qualquer informação necessária no âmbito de suas responsabilidades simplesmente não abrir informação que é inerente ao companhia se você não está diminuindo o risco que você não tá garantido a funcionalidade do complexo está o acesso irrestrito à alta administração para reporte de situações que possam gerar risco de com pais para o conglomerado então o profissional de compras tem que ter acesso direto acesso direto e irrestrito à alta administração até pra poder reportar o feedback que tem acontecido para que a alta administração tome conhecimento e possa fazer mudanças estratégicas na
gestão tá certo então sem esse regramento aqui e sem a independência do profissional de companhais tá não existe completa esse aí é estória da carochinha é só ganhar né nem pra inglês ver porque inglês não permitirei que isso acontecesse tá certo bom olha a regra aqui ó eu tenho que priorizar eu tenho que recomendar um plano de ação eu tenho que monitorar o compliance eu tenho que reportar e divulgar eu tenho identificar e tem que avaliar olha o ciclo aqui e isso tudo pode ser através de um canal de denúncia assim o complexo e tem
um canal de denúncia a uma ouvidoria é um órgão que esteja ligado a ele para que possa captar eventuais denúncias ea e captando essas eventuais denúncias você faz um ciclo virtuoso tá ou seja é todo o processo pra apuração e que a gente possa também fazer né a avaliação enfim a identificação poderá reportar divulgar e simplesmente é eliminar ou diminuir né esse risco que foi relatado certo olha só aí tem muito empresário que olha sem fazer lá mas isso dá um custo da nato nesso marcar eu não quero saber disso não porque eu não vou
perder dinheiro pra uma organização de comprar esse é meu amigo só que olha só nessa gente olhar aqui nesse slide né a gente vê os custos de não estar em conformidade ou seja é quando você não tem um componente né olha só o que você tem né de ruim a aaa para aa sua empresa não adotando o sistema compliance danos à reputação da organização ea marca hoje com certeza sanções a lfc e aos seus colaboradores processos administrativos processo criminal multas e dependendo do caso até prisão olha aí joesley wesley batista em será que as regras
de compliance eles seguiram é de uma forma correta sem não porque hoje os dois são presos né eu acho que não seguiam cassação de licença de operação da própria instituição danos socioambientais poluidor que deve pagar difícil ou impossível reparação então existe o complexo também ambiental alta é o complexo não é só na verificação de processos administrativos mas existem outros processos operacionais que o complexo também pode e deve ser aplicado né e aí a gente tem uma frase aqui né do arnold schwarzenegger em 2000 para voltar aqui em 2016 ele diz o seguinte é que o
valor de compra em si né pra cada um dólar gasto em compliance se economiza 5 dólares evitando processos legais e danos à reputação corporativa então a imagem de cada dólar aplicado por uma corpo ação ela tem cinco reais de economia em danos que podem ser causados pela organização é algo obviamente que não pode ser considerado despesa tem que ser considerado investimento você investir em copiar em si obviamente é uma coisa importante volta a repetir para a perenidade da empresa inclusive bom o placar em seu braço dos órgãos reguladores junto à administração no que se refere
à segurança respeito às normas e controles da busca da conformidade só com lais executa atividades de verificação rotineira e permanente de moda monitorar de maneira corporativa e tempestiva que as diversas unidades as instituições estejam respeitando as regras aplicáveis a cada negócio muito bem completa esse conceito de companhia se olha a diferença agora para a auditoria interna que muita gente confunde também auditoria interna é uma actividade independente destinada a melhorar as operações de uma organização e auxiliar na consecução dos seus objetivos na avaliação da eficácia de gestão de risco e no controle dos processos de governança
efetua verificação de forma aleatória e temporal por meio de amostragens a fim de certificar se do cumprimento das normas e processos instituídos pela alta administração então são dois órgãos completamente independentes a auditoria interna e compliance são independentes são distintos mas que se complementam como nós vimos agora o compliance pode ser trabalhista como eu disse para vocês nem eu tinha dito agora quando a gente pensa que é só um processo administrativo não não acompanhasse ele vai na área trabalhista o complexo vai na área socioambiental o complexo vai na data protection antitruste regulatório enfim existem vários vários
setores que o compõem se pode e deve ser muito bem aplicado certo eu quero agradecer agora a atenção de todos é dizer o seguinte gestão de risco e com pães é um tema muito complexo a abordagem foi feita que obviamente até pelo tempo que nós temos é uma abordagem superficial quer dizer a vocês que existe um curso tá que está sendo muito bem cuidado montado aqui pelo legais e que se vocês tiverem interesse é procurem né a nossa a nossa central aqui de atendimento da da faculdade né da central de cursos para que aí vocês
possam ficar sabendo melhor do que nós estamos preparando a vocês é um tema bastante importante a gente verifica que é um tema que está em alta é até por tudo que está acontecendo e nós do legal e queremos o melhor pra você aluno tá portanto nos procure e se você quiser ter se reciclar aprender novas coisas né você colega advogado que é uma área que atrai muitos advogados o compõem conte com a gente sempre eu quero agradecer por essa oportunidade em outro momento eu volto tá com outro tema bastante interessante para que vocês possam assistir
muito obrigado e até a próxima em nome da soft pad agradeço a presença de todos que participaram deste evento se você ficou com dúvidas sobre o tema entre em contato através do e mail do apresentador visite nosso site em www.softonic.com.br e têm acesso a outros web nariz e books viper sobre este assunto conheça também as soluções de software para excelência na gestão aprimoramento de processos de negócios conformidade regulamentar e governança corporativa obrigado pela atenção e até a próxima oportunidade