A Gestão e Controle dos Riscos Corporativos

[pic 1]

Aluno: Rogério Magno da Silva Rodrigues

Avaliação da disciplina de Gestão e Controle de Riscos Corporativos

1) Escolha uma Empresa (livre escolha) e faça a matriz de riscos do negócio considerando o momento atual (pandemia). Faça a análise dos riscos do negócio, além de alternativas para mitigar os riscos inerentes que a empresa está ou poderá incorrer. Escolha pelo menos 10 riscos. (3 pontos)

(Use a planilha entregue em aula ou outra de sua preferência).

(Grupo Totvs)

Item encontra-se na planilha anexo ao Eclass.

Menciono aqui os processos de riscos abordados pela TOTVS e a linha de defesa:

A Governança corporativa é o sistema diretivo aplicado nas organizações que conduz a forma como serão dirigidas, incentivadas e monitoradas. Este processo define e envolve as relações entre sócios, conselho de administração, diretorias, órgãos de fiscalização e controle e outras partes envolvidas. Sem uma boa governança, a tradição e a solidez viram pó. ( Enron, Banco Barings)  A Governança Corporativa é essencial para todos os tipos de organizações: pequena, grande, familiar e/ou de capital aberto e garante a evolução dos processos institucionais por meio dos princípios de Transparência, Equidade, Prestação de Contas e Responsabilidade Corporativa.        

1 Controles Internos

A estrutura de controle interno deve ser avaliada periodicamente, a fim de verificar a eficiência dos controles internos existentes e potenciais impactos decorrentes de mudanças no ambiente interno e/ou externo, considerando: (i) os objetivos estratégicos da Companhia; (ii) composição e natureza das contas contábeis; (iii) possibilidade de perdas decorrentes de erros e fraudes; e (iv) complexidade nas transações das contas contábeis.

2.1 Etapas da Gestão de Controles Internos

A área de Controles Internos, Riscos e Compliance deve mapear os processos, criar os controles e realizar os testes de desenho dos controles (“walkthroughs”), com a finalidade de confirmar o entendimento dos processos mapeados, bem como se os controles estão implementados e funcionando de forma adequada. Os controles inexistentes ou considerados insatisfatórios para mitigação dos riscos identificados são reportados para as áreas responsáveis para elaboração de planos de ação visando a redução da exposição aos riscos e a melhora do ambiente de controles. Concluídas estas etapas, os responsáveis pelos processos devem realizar anualmente o Control Self Assessment e disponibilizar as evidências de execução dos controles no sistema utilizado pelo Grupo TOTVS e, quando for o caso, apontar novos riscos por eles identificados em seus processos ou atividades. A Auditoria Interna utiliza os processos e controles mapeados como subsídio para a realização dos testes de efetividade (Testes de Controles), com o objetivo de avaliar a correta aplicação e eficiência operacional dos controles na prevenção ou detecção de distorções relevantes. Todo o processo de mapeamento, revisão dos controles e seus respectivos resultados são reportados ao Comitê de Auditoria da TOTVS.

2.2 Compliance
2.2.1 Programa de Integridade

O Programa de Integridade visa a assegurar que as diretrizes e regras de conduta do Grupo TOTVS sejam conhecidas e cumpridas por todos os TOTVERS, bem como zelar para que os Terceiros com os quais a Companhia se relaciona compartilhem dos princípios éticos adotados pelo Grupo TOTVS. O Programa de Integridade do Grupo TOTVS está estruturado em 5 (cinco) pilares, conforme descrito a seguir:

2.2.2 Cultura de Integridade

Este pilar tem por objetivo fortalecer e disseminar uma cultura que esteja em conformidade com os padrões de ética e de integridade do Grupo TOTVS, por meio do engajamento e apoio constante da Alta Administração e das principais lideranças do Grupo TOTVS.

2.3.3 Avaliação de Riscos

Este pilar visa identificar e avaliar os principais riscos do ponto de vista anticorrupção/compliance aos quais o Grupo TOTVS está exposto, assim como mensurar seus impactos e recomendar medidas mitigatórias, considerando o cumprimento da legislação anticorrupção aplicável e as diretrizes de conduta estabelecidas no Código de Ética e Conduta e nas demais Normas do Programa de Integridade.

2.3.5 Comunicação e Treinamento

O pilar de Comunicação e Treinamento visa a conscientizar e facilitar a compreensão dos TOTVERS quanto as diretrizes, regras e responsabilidades a serem cumpridas no âmbito do Programa de Integridade da TOTVS. A área de Controles Internos, Riscos e Compliance deve elaborar e executar o Plano Anual de Comunicação e Treinamento considerando: (i) criticidade e complexidade do tema tratado; (ii) público-alvo; (iii) periodicidade; (iv) nível de riscos de compliance de determinada área ou atividade; e (iv) histórico de ocorrência de violações relacionadas ao tema, se aplicável.

3. Responsabilidades

Conselho de Administração

- Aprovar a Política de Gestão de Riscos, Controles Internos e Compliance;

- Definir os objetivos estratégicos e aprovar a metodologia de gestão de riscos e controles internos e o Programa de Integridade do Grupo TOTVS;
- Determinar os níveis de apetite e de tolerância aos riscos propostos pela Administração e recomendados pelo Comitê de Auditoria;

- Aprovar anualmente a Matriz de Riscos Prioritários tomando conhecimento das respectivas ações de gerenciamento adotadas e seus resultados, bem como os Indicadores Chave de Risco – KRI’s a serem monitorados;

- Aprovar a documentação de informações públicas sobre o modelo de gestão de riscos e transparência de informações prestadas ao público interno e externo;

- Assegurar-se da existência de recursos adequados para o funcionamento eficaz do Programa de Integridade e garantir a autonomia da área de Controles Internos, Riscos e Compliance;
- Acompanhar e deliberar sobre as recomendações do Comitê de Auditoria a respeito dos resultados da Gestão de Riscos, Controles Internos e Compliance, além dos do Programa de Integridade; e

...