GRC - Governance, Risk e Compliance | Visão geral

GRC – Governance, Risk e Compliance
Umavisãogeral
CompanyWeb | Gestão & Governança
Twitter: @CompanyWeb | contato@companyweb.com.br

Contexto
http://www.youtube.com/watch?v=S91uSAKFyvI
http://bit.ly/okQAPH
http://www.thecorporation.com/

VISULIZE ACTIVITIES WITH TIMELINES!
agora
antes
futuro
2014
2012
2010
2008
2006
2009
2013
2011
2007
2005
Controle
Poder: Igreja e monarquia
+Controle
Escandalos

1992
Início fase de ativismo investidores institucionais
EUA: Novas regulamentações favoráveis aos investidores, Troca do Conselho da GM
Europa: CadburyReport, Debate sobre mercado de “takeover”
1994
Códigos e relatórios criam referências
GM BoardofDirectorsGuidelinesDeyReport: Wherewerethedirectors?
1995
Nascem organizações com foco específico em GC
nasce o IBGC - Instituto Brasileiro de Governança Corporativa
nasce ICGN – InternationalCorporateGovernance Network
1999
A referência internacional e a brasileira
Príncípios OECD
Primeiro Código do IBGC
Blue Ribbon Committee: Melhoria na eficácia dos Comitês de Auditoria
2000
Um divisor de águas na América Latina
A primeira Latin American Corporate Governance Roundtable (OCDE/Banco Mundial/IFC)
Novo Mercado
Tyco
Enron
Worldcom
escândalos corporativos
2001
A lei possível e código referência
Código IBGC versão ampliada
Alteração na Lei das Sociedades Anônimas No. 4.404
2002
Sarbannes-Oxley Act
2003
3ª. edição do código IBGC
White Paper Latin American CG Roundtable
2004
2ª. edição Princípios OCDE
Retomada do mercado de capitais brasileiro com emissões no NM
2005
Criação do Companies Circle of the Latin American Corporate Governance Roundtable
Fonte: http://www.bettergovernance.com.br/

Fonte: http://www.bettergovernance.com.br/

Governança
um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara de mecanismos de tomada de decisão e gestão que irão garantir a aderência aos processos e políticas estabelecidas.
Risco
pode ser entendido como o processo pelo qual uma empresa define seu apetite de risco, identifica os impactos potenciais e prioriza os limites de tolerância ao risco baseada nos objetivos de negócio.
Conformidade
é o processo que estabelece meios de registro e monitoramento de procedimentos, políticas e controles necessários para demonstrar aderência a requerimentos legais, políticas internas ou regulamentações setoriais.

Fonte: http://en.wikipedia.org/wiki/Governance,_risk_management,_and_compliance

Continuidade de Negócios
(Perenidade)
ISO 27001
COSO
Susep
Bacen
ISO 15999
ISO 31000
ITIL
COBIT
Riscos
Conformidade
Governança

Fonte: http://www.oceg.org/

O apetite a risco é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar em sua busca e realização de sua missão/visão para agregar valor.

ISO 31.000 (Gestão de Riscos)

COSO (COMMITEE OF SPONSORING ORGANIZATIONS OF THE TRADEWAY COMMISSION)
Categoria de Objetivos
Com base na missão estabelecida, a administração planeja seus principais objetivos, seleciona estratégias e estabelece outros planos a serem adotados por toda a organização, alinhados com a estratégia e a ela vinculados. Há uma estrutura que estabelece quatro categorias de objetivos para a organização:
Componentes
Estrutura
Organizacional
Fonte: http://www.coso.org/

Categoria de Objetivos
Componentes
Estrutura
Organizacional

A classificação deve ser desenvolvida de acordo com as características de cada organização, contemplando as particularidades da sua indústria, mercado e setor de atuação. Uma das formas de categorização dos riscos consiste em desenhar uma matriz que considere a origem dos eventos, a natureza dos riscose uma tipificação dos mesmos.

Arquitetura para ERM - Enterprise risk management

Universo do Processos
A seguir, uma lista dos processos de negócios que devem ser identificados por prioridade de risco em toda a organização. (Esta lista pode ser customizada para diferentes linhas de negócio e/ou industriais).
Vendas & Marketing
Manufatura
Finanças & Contabilidade
Gerenciamento de Cliente
Contas a Pagar
Contas a Receber / Faturamento
Capital ExpApproval
Ativos Fixos
Orçamento & Previsão
Contabilidade/Encerramento dos Livros
Reconciliação de Contas
Análise de Contas
Acréscimo
Relatórios Internos
Relatórios Externos
Taxas
Relatórios de Despesas & Viagens
Tesouraria
Debt/Financial Structure
Cash Management
FX/Derivatives/Hedging
Banking Relationships
Insurance
Crédito & Cobrança
Folha de Pagamento
Contrato de Vendas
Sales OpsReview
Revisão Financeira
Revisão Legal
Revisão da Engenharia
Revisão das Operações
Vendas ad-hoc
Marketing de Produto
Desenvolvimento do Produto
Comissão sobre Vendas
Gerenciamento de Inventário
Contratos
Qualidade na Fabricação
Gerenciamento de Vendas
(licitação, fornecedores pref.)
Teste & Controle
Avaliações de Saúde
Conformidade Regulatória
Suporte Técnico
Resolução & Monitoramento de Problema
Serviço ao Cliente
Legal
Aprovação de Contrato
Gestão de Litígio
Propriedade Intelectual
Whistle Blower
Sistemas de Informação
Planejamento/Estratégia de TI
Integração & Implementação de Sistemas
Gerenciamento de Projeto
Seleção de Software
Desenvolvimento de Software
Manutenção de Sistemas de TI
Financeiro (JDE, ADP, CID, RMS)
HR (JDE HR)
CRM
Negócio (Paskey, IMS, Web, Paspro)
Administração de Rede
Segurança e Privacidade
Plano de Continuidade do Negócio
Plano de Recuperação de Desastre
Gerenciamentto de Registros /Informação
Help Desk
Recursos Humanos
Desenvolvimento Corporativo
Contratação
Non-Standard Employee Agreements
Gerenciamento de Benefícios do Empregado
Rescisão
Staffing Analysis (i.e., Manpower Levels
Compensation Review
Workers Compensation Mgmt/ Claims Processing
Revisão Anual do Empregado
Treinamento & Desenvolvimento
Comunicação do Empregado
Feedback
Pesquisa
Empréstimos ao Empregado
3a. Parte
Alianças/Parcerias
Fusóes & Aquisições
Infraestrutura & Outros
Gerenciamento de Facilidades
Segurança Física
Gerenciamento de Registros Físicos
Comunicações Corporativas
Relações com Investidores
Relações Públicas
Receiving
Distribuição / Logística
Telecomunicações
Gerenciamento de Rede
Diretoria & Conselho
Câmara / Reuniões de Comitê
Reuniões de Gestão de Equipe / Executivas
Governança Corporativa
Matriz de Aprovação / Autoridade
Processo de Controle de Divulgação de Informações (Disclosure)
Fonte: www.knowledgeleader.com

Exemplo de Lista & Mapa de Riscos
A seguinte lista contém um exemplo de 15 processos críticos e uma classificação de cada processo pela Importância ao Negócio/Desempenho Financeiro e Probabilidade do Processo/Controle de Fraqueza.
Alto
1
8
10
6
15
7
9
5
12
Importância Negócio/Desempenho Financeiro
14
2
3
11
13
4
Médio
Probabilidade do Processo/Controle de Fraqueza
HIGH
Médio
Alto

Fonte: SAP

muito obrigado
www.CompanyWeb.com.br
contato@CompanyWeb.com.br
11 3532-1076
http://www.twitter.com/companyweb
http://www.facebook.com/companyweb
http://www.slideshare.net/companyweb
Vídeos: Gestão & Governança
http://bit.ly/eMR2Vt

http://www.companyweb.com.br	2667
http://www.portalgsti.com.br	332
http://feeds.feedburner.com	15
http://app.brandwatch.com	1

GRC - Governance, Risk e Compliance | Visão geral

by CompanyWeb | Gestão & Governança on Jul 15, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

4 Embeds 3,015

Statistics

GRC - Governance, Risk e Compliance | Visão geral — Presentation Transcript