22 de Setembro de 2016
5ª Reunião Subgrupo Gestão do CSC
Agenda
1. Área de Controles Internos
2. Formalização dos Riscos
3. Matriz de Risco
4. Nível de Mapeamento dos Riscos
5. Controles dos Riscos
6. Tipo de Controle
7. Auditoria Preventiva dos Controles
8. Identificação dos Riscos
9. Efetividade dos Controles
10. Ferramenta de Acompanhamento
11. Acompanhamento de Auditorias
12. Periodicidade na Revisão de Políticas e Procedimentos
13. Indicadores de Eficiência do Controle
14. Profissionais com Expertise em Riscos
15. Comentários
Área de Controles Internos
Em geral, a maioria dos CSCs não possui uma área de Controles Internos.
Gráfico 1 - O CSC da sua empresa possui uma área de Controles Internos?
“A formalização e controle dos riscos é realizado pelo gestor do processo juntamente com a área de controles internos. São definidos os processos, os riscos inerentes aquele processo bem como os controles a serem adotados, os quais serão testados pela área de controles internos. O gestor define o controle para cada processo/risco o qual será testado pela área de Complice.”
“A formalização dos riscos está sob a responsabilidade do gestor de cada processo. Gestão de Serviços apoia no controle das ações em andamento e para o próximo ano, estamos planejando uma atuação mais efetiva com teste dos controles.”
“Na Heineken existe a Área de P&CI - Process and Control Improvement que é Corporativa e responsável pela Auditoria dos Controles. No CSC cada Área tem a responsabilidade de realizar os testes de controles dos processos.”
Formalização dos Riscos
Como se dá a formalização dos riscos/controles? Fica sob a gestão da área
de Controles Internos ou do gestor do processo?
A maioria das empresas informou que o controle de riscos dentro do CSC é
feito pelo gestor de cada processo e, normalmente, esta informação é passada para
uma área do corporativo responsável pela gestão dos riscos.
“Temos na empresa uma área de Gestão de Riscos que faz o acompanhamento dos riscos e controles, mas esta área não fica no CSC. A área de Excelência Operacional (no CSC) acompanha junto as áreas e reporta os pontos para Gestão de Riscos.”
“A formalização de riscos identificados pelo CSC é reportada a área de Risco Corporativa, porém os controles são de responsabilidade do gestor do processo.”
“Não se Aplica.”
“Esta área é de responsabilidade do Corporativo que tem a responsabilidade desta gestão.”
Formalização dos Riscos
Como se dá a formalização dos riscos/controles? Fica sob a gestão da área
de Controles Internos ou do gestor do processo?
A maioria das empresas disse que o controle de riscos dentro do CSC é feito
pelo gestor de cada processo e, normalmente, esta informação é passada para uma
área do corporativo responsável pela gestão dos riscos.
Matriz de Risco
A maioria das empresas respondentes possui uma Matriz de Risco.
Nível de Mapeamento dos Riscos
A maioria das empresas respondentes mapeia os riscos no nível de
subprocessos.
Gráfico 3 - Os riscos estão mapeados em que nível?
Controles dos Riscos
HEINEKEN, Sabesp e Saint Gobain informaram possuir controles definidos
para todos os riscos.
Tipo de Controle
A maioria das empresas respondentes utiliza controle Detectivo para seus
riscos.
Gráfico 5 - Caso o controle seja definido para todos os riscos, ele é preventivo ou detectivo?
“Sim a área de Auditoria Interna (Complice) realiza as auditorias e os testes dos controles além da auditoria SOX.“
“Os controles são testados pela Área de P&CI (Corporativo).”
“ Desde 2015 fazemos uma vistoria com foco em avaliar a aderência ao processo, porém para 2017, vamos incluir o teste de controles neste trabalho.”
Auditoria Preventiva dos Controles
Existe algum tipo de auditoria/vistoria preventiva dos controles? Eles são
testados?
Grande parte das empresas respondentes realiza algum tipo de verificação
em cima de seus controles.
“Sim, a equipe de Gestão e Riscos faz os testes e auditorias nos controles, tanto no CSC quanto nas demais áreas da empresa.”
“Não.”
“Alguns controles de alguns processos passam por auditorias, onde é testada a efetividade.”
“Sim, são testados.”
Auditoria Preventiva dos Controles
Existe algum tipo de auditoria/vistoria preventiva dos controles? Eles são
testados?
Grande parte das empresas respondentes realiza algum tipo de verificação
em cima de seus controles.
.
Identificação dos Riscos
Gráfico 6 - Os riscos são identificados no mapeamento dos processos?
A maioria das empresas informou identificar os riscos através do
mapeamento dos processos
.
Efetividade dos Controles
57% das empresas respondentes acompanham a efetividade de seus
controles sobre os riscos.
Gráfico 7 - Há um acompanhamento da efetividade dos controles implementados?
Ferramenta de Acompanhamento
Nenhuma
empresa
possui
uma
ferramenta
que
a
auxilie
no
acompanhamento da efetividade dos controles implementados.
Gráfico 8 -Caso haja um acompanhamento da efetividade dos controles implementados, existe alguma ferramenta que auxilia no
“Informações serão disponibilizadas para reunião.“
“Realizado através do Plano de Auditorias”
“Atualmente não temos auditoria interna no CSC, somente as que estão no escopo do Corporativo que está direcionada principalmente aos controles de SOX.”
Acompanhamento de Auditorias
Como é realizado o acompanhamento das auditorias, existe uma
periodicidade formalizada ou é através do Plano de Auditorias?
A maioria das empresas respondentes utiliza um Plano de Auditorias para
acompanhá-las.
“Não.”
“É através do Plano de Auditoria.”
“Plano de auditorias existente na área de Auditoria coordenados pela Matriz na França.”
Acompanhamento de Auditorias
Como é realizado o acompanhamento das auditorias, existe uma
periodicidade formalizada ou é através do Plano de Auditorias?
A maioria das empresas respondentes utiliza um Plano de Auditorias para
acompanhá-las.
“Informações serão disponibilizadas para reunião.“
“Anual.” “Doze meses.”
Periodicidade na Revisão de Políticas e Procedimentos
Qual a periodicidade para revisão de políticas e procedimentos?
As empresas costumam realizar a revisão das políticas e procedimentos
anualmente
“Vinte e quatro meses, mas podendo ser revisado quando necessário, dependendo de: Demandas do processo; Fóruns; etc
“Anual ou em menor tempo quando identificada a necessidade..”
“Anual.”
Periodicidade na Revisão de Políticas e Procedimentos
Qual a periodicidade para revisão de políticas e procedimentos?
As empresas costumam realizar a revisão das políticas e procedimentos
anualmente
Indicadores de Eficiência do Controle
Apenas a Rodobens
, dentre as empresas respondentes, afirmou possuir
indicadores que monitorem a eficiência das atividades de controle.
Gráfico 9 - Existem indicadores para monitorar a eficiência das atividades de controles?
Profissionais com Expertise em Riscos
Apenas a EMS, dentre as empresas respondentes, afirmou possuir um
profissional com expertise em riscos dentro de seu CSC.
Gráfico 10 - O CSC da sua empresa possui algum profissional com expertise em riscos?
Contatos
Empresa
Respondente
Braskem S.A Paulo Malaquias paulo.filho@braskem.com
Bunge Edson Santos edson.santos@bunge.com
EMS S/A Joice Martine joice.martine@csintegrado.com.br
HEINEKEN Noely Aguiar noely.aguiar@heineken.com.br
Rodobens Negócios e
Soluções Ana Carolina Galbiati Lima agalbiati@rodobens.com.br Sabesp Betti Silvia Szejnbaum bettisilvia@sabesp.com.br
Saint Gobain Rosilenia Orlandi rosilenia.orlandi@saint-gobain.com Supergasbras Energia