Boletim de Notícias 24/07/2014
VOLUME 14, ANO 2
GOVERNANÇA CORPORATIVA DE TI É ESTRATÉGICA PARA A COMPETITIVIDADE DA EMPRESA Em um passado recente as discussões sobre os temas relacionados com a tecnologia da informação eram realizadas com base em temas técnicos e/ou operacionais. Hoje, nesta sociedade virtual que vivemos no mundo dos negócios, a gestão da tecnologia da informação passa a ser um condutor estratégico para a manutenção ou aumento de sua condição de competitividade, além do que, aumenta sua importância no processo de gestão de riscos, na manutenção da disponibilidade do sistema e na segurança das informações. A governança de TI é parte integrante do processo de governança corporativa. Eduardo Person Pardini
Leiam nesta edição
ELABORANDO UM PROJETO PARA A IMPLANTAÇÃO DA GESTÃO DE RISCOS CORPORATIVOS,
UMA NOVA VISÃO SOBRE A GOVERNANÇA DE TI,
O AUDITOR INTERNO ESTA PREPARADO PARA ASSUMIR SEU NOVO PAPEL NA CORPORAÇÃO?
UMA DAS MARCAS DO LIDER É A HABILIDADE DE CRIAR OUTROS.
E muito mais: eventos, seminários e cursos..
Gestão de Riscos Corporativos
Elaborando um projeto para implantação da gestão de riscos corporativos Por Internal Control Institute Brasil
Frase do mês: “Propensão para enxergar o lado bom de cada adversidade ou decepção pode ser clichê, mas é uma marca de pessoas bem sucedidas”.
É muito comum encontrar nas organizações processos fragmentados de gestão de riscos, o que não oferece razoável segurança que os riscos corporativos estão são conhecidos e estão sendo adequadamente mitigados. A motivação para a implantação de uma gestão estruturada de riscos ocorre de varias formas e por diversos motivos, contudo, para o sucesso do projeto é necessário que a alta administração esteja comprometida com este projeto, pois sem isto dificilmente haverá chance de sucesso. Uma análise do ambiente interno é de extrema importância para o desenho do projeto, sendo que, se o ambiente não estiver propicio a receber a cultura de gestão de riscos, deverá haver um maior esforço nos trabalhos de sensibilização e conscientização da organização de forma a aumentar as chances de sucesso do projeto. Não podemos esquecer que fazer a gestão com base em risco gera uma mudança na cultura existente, ocasionando resistências que devem ser previstas e gerenciadas. Após isto, a próxima etapa é designar uma pessoa, um comitê ou contratar um especialista para construir o projeto, o qual deve tratar no mínimo dos seguintes assuntos: Objetivo: O que se quer como resultado deste projeto, exemplo: ter um mapa dos riscos estratégicos e operacionais, identificar os riscos operacionais ou estratégicos, avaliar a magnitude dos riscos inerentes, etc. Escopo: Definindo as etapas macro de como será atingido o objetivo proposto, Definição da equipe: É muito importante que exista um “dono” do projeto, aquele que irá fazer a gestão do mesmo, além disto, deve ser definido, qual será a equipe que irá conduzir os trabalhos, Definição das etapas do projeto: A equipe designada deverá definir quais serão e como serão conduzidas as diversas etapas do projeto, sendo que as principais são: sensibilização da organização, identificação dos riscos, avaliação dos riscos, avaliação da resposta aos riscos, e condução do alinhamento risco versus controle, Estabelecimento do cronograma de trabalho: Deve ser estipulado um prazo para a complementação de cada uma das etapas definidas, Linguagem: Cada corporação tem sua linguagem própria, por isso é muito importante a definição de glossário de riscos baseado nesta linguagem utilizada pela empresa, de forma que facilite o entendimento dos conceitos pelos gestores, Classificação: Riscos são lidos matricialmente, pela probabilidade de ocorrência e pelo impacto que pode causar, por isso é muito importante definir de maneira objetiva de como será a leitura destes dois quesitos, Uma vez definido e aprovado, o projeto está pronto para ser implantado, aumentando a chance de sucesso de a empresa contar com uma gestão de riscos eficaz.
Governança Corporativa
Nossos Serviços em Governança e gestão de riscos corporativos: - Diagnóstico de controles internos, - Mapeamento dos processos, - Avaliação de riscos operacionais, - Apoio a atividade de Controles Internos, - Apoio a Auditoria Interna, - Elaboração de uma matriz de riscos, - Implantação do processo de gestão de risco, - Apoio na implantação de políticas e procedimentos, - Apoio na condução do processo de Governança Corporativa.
CrossOver Consulting & Auditing Rua Alexandre Dumas, 1711 – 5º. andar Chácara Sto. Antonio São Paulo, Capital CEP: 04717-004
Uma nova visão sobre Governança de TI. Por Marcos De Martino Governança de TI foi definida como "a estrutura de decisão e responsabilidade para encorajar um comportamento desejável do uso dos recursos de TI”. Desta forma, a governança de TI tem a ver com o direcionamento estratégico, com a tomada de decisão e prestação de contas sobre a gestão dos recursos aplicados em TI. Ela requer uma estrutura definida para garantir a responsabilização, e deve ser orientada para o resultado. Tem como objetivo incentivar determinados comportamentos e, por consequência, desestimular outros comportamentos não compatíveis com a estratégia da organização. Governança não é apenas (ou mesmo principalmente) sobre fazer o "certo" de cada vez (o que seria bom); Mas é sobre o processo de tomada de decisão de como conduzir os temas relacionados com TI para suporte da estratégia corporativa. Um bom processo de governança de TI garante consistência nas decisões e também a prestação de contas; Por isso, quando algo dá errado (ou certo!), é mais fácil de rastrear o que aconteceu e o quais ações que podemos tomar para que isto não mais aconteça. A gestão da governança de TI deve ser realizada através da liderança sênior da corporação, onde as decisões relacionadas sobre as atividades de TI farão parte da agenda da gestão estratégica da organização. "Governança não é apenas tomar a decisão certa; mas sim, sobre a condução do processo de tomada de decisão e comprometimento das partes interessadas”. Um modelo de boa governança irá sempre identificar os interessados e não negligenciar a participação dos mesmos no processo de decisão. O comitê de governança, deve sempre consultar as partes interessadas sobre temas importantes, solicitar “inputs” antes de avançar com o tema, pois isto oferece uma melhor condição para a tomada de decisão, além de propiciar transparência ao processo. Esta medida de transparência é fundamental. Ela não garante que teremos um acordo pleno – isso nem sempre é realizável – mesmo assim o engajamento será maior. Sem um processo transparente e adequado de engajamento das diversas partes interessadas, não podemos dizer que está sendo realizada uma boa governança, pois, mesmo tomando boas decisões, pode não haver comprometimento, criando desta forma, resistência ao processo e/ou subutilização da solução e/ou sistema.
Telefone 55+11+2599 8360
A área da Tecnologia da Informação tem que trabalhar na implantação de uma estrutura de governança de TI com estes objetivos em mente. Criando comitês com responsabilidades de governança específicas, que vão desde a criação da direção estratégica de alto nível, até o alinhamento destas estratégias com as tarefas diárias operacionais.
Baseado no artigo publicado pela da Universidade de Yale.
Contato@crossoverbrazil.com
Estamos na Web! www.crossoverbrazil.com
A CrossOver Consulting & Auditing pode lhe ajuda, na elaboração dos conceitos básicos de governança de TI. Entre em contato: contato@crossoverbrazil.com
Auditoria Interna
O auditor interno está preparado para assumir seu novo papel na corporação? Por Eduardo Person Pardini A avaliação da conformidade, dos diversos processos operacionais, com as Normas e Políticas da organização, sempre esteve presente nos processos de auditoria interna, o que chamamos de auditoria de regularidade e/ou conformidade. Depois, o auditor se atualizou e inclui em seu portfólio, a avaliação de eficiência dos processos operacionais, isto é, se os processos estão atingindo seus objetivos de maneira eficiente, eficaz e econômica. Muito bem, agora, o auditor é chamado a adicionar valor à organização avaliando sua governança corporativa, gestão de riscos e controles internos, sendo que, ele já cumpre parcialmente este papel com seus trabalhos de avaliação dos processos com base nos riscos inerentes. Mas, isto já não é mais suficiente, o auditor precisa se posicionar em relação à gestão estratégica de negócio, e para isto, ele necessita pensar como um “homem de negócio”, isto é, ter uma visão abrangente da dinâmica de negócio, conhecer profundamente o mercado de atuação e quais são os “players” de mercado, identificar e interpretar os objetivos de médio e longo prazo, e analisar os riscos inerentes corporativos com visão de negócio, em suma, ele deve ter uma visão muito aproximada do CEO e de seus diretores. Em minha opinião, este é o maior desafio do auditor nos próximos anos, é obter a capacitação e o conhecimento necessário para avaliar se a condução estratégica da organização esta coerente com sua missão e com seu apetite a risco. E o outro desafio, que está relacionado com está mudança, é não perder o foco operacional de avaliação da conformidade e da eficiência. Para isto, é necessário que o “Head” da auditoria esteja sensibilizado para este desafio, de maneira que possa implementar um programa de capacitação de auditores, não somente e temas ligados com a técnica de auditoria, mas também na obtenção de conhecimento de assunto relacionados com a gestão estratégica dos diversos setores da corporação. Esta será o diferencial para o sucesso do auditor moderno.
Liderança
Uma das marcas do líder é a habilidade de criar outros. Por Eduardo Person Pardini Uma das tarefas de um grande líder é encorajar aqueles que não conseguem avançar por si mesmos. Ele encoraja a liderança fornecendo inspiração através do seu próprio exemplo no relacionamento com as pessoas, através de sua visão e de suas atitudes. Este líder consegue criar uma atmosfera onde as pessoas se sentem confortáveis em colocar suas ideais, sem receio de ser mal recebida. Ele também trabalha a autoconfiança de seus liderados, permitindo que eles sejam o que são, sem a existência da falsa gentileza e ou da falsa imagem. Ele cria condição para inovação, e junto a isto, cria a possibilidade das pessoas errarem sem serem punidas por isto. Entretanto, não aceita a incompetência e a falta de comprometimento. O grande líder se destaca por uma sabedoria serena, e faz do otimismo a base para criar a confiança de que mesmo em situações difíceis, seu grupo saiba que tudo ficará bem e eles saíram “vivos” daquela situação. Ele sabe que o otimismo traz unidade às equipes. Baseado no livro 50 grandes mestres do sucesso.
The Spirit of Horses – Uma experiência em liderança Este é um programa que foi especialmente desenvolvido de forma a promover uma experiência única para trabalharmos as dimensões da liderança. Saímos da sala de aula tradicional, para um ambiente junto à natureza, ambiente propício para promover sensações especiais, que levam a reflexões mais profundas. Os cavalos são animais fantásticos, originais e objetivos. Eles não têm agenda ou alguma coisa guardada na manga, são animais autênticos, que dão o feedback de forma imediata. A dinâmica deste curso é baseada na vivencia, na discussão da experiência em grupo, e finalizado com a conceituação da dimensão vivenciada. O programa foi especialmente elaborado, dentro dos mais altos requisitos de segurança, de forma que o profissional possa se sentir tranquilo para participar das vivências na arena junto aos cavalos. É uma experiência única que com certeza irá além de suas expectativas. Para maiores informações e detalhes, por favor, entre em contato através do email: Eduardo@crossoverbrazil.com
Eventos Novos profissionais obtiveram reconhecimento internacional através da certificação CICS – Certified Internal Control Specialist. No final de junho realizamos o exame para obtenção da certificação CICS, e é com muita honra que divulgamos a aprovação e certificação de: BRUNA COLANTONIO – CENTRAL NACIONAL UNIMED MONICA BRITO – DUKE ENERGY Já contamos no Brasil com 10 profissionais certificados CICS, e temos mais de 20 profissionais de grandes corporações, em processo de certificação. Isto nos deixa muito contente, pois, estamos atingindo nosso objetivo de preparação de profissionais de excelência internacional. Parabéns aos novos certificados CICS!
Palestras e cursos realizados
Em março, nosso sócio Eduardo Pardini, realizou palestra sobre fraude e também foi o facilitador no II workshop de Prevenção à fraude interna, realizado pelo HSBC, evento de alto padrão, voltado para a alta gestão da instituição.
Durante a semana de 02 a 06 de junho foi realizado em São Paulo o curso intensivo de controles internos com a participação de profissionais da Fiat, Volkswagen, Orizon, Duke Energy, Iveco e Locar Guindaste. Turma excelente o que tornou o evento um sucesso.
Nos dias 9, 10 e 11, foi realizado um curso especial “in company” para a equipe de controles internos do Banco do Brasil no Rio de Janeiro. Foram três dias excelentes junto a profissionais de primeira linha.
Nos dias 21,22 e 23 de Julho, o Prof. Eduardo, ministrou pelo Institute of Internal Auditors - IIA Brasil, um curso de Gestão de Riscos para o centro de controle interno do Exercito Brasileiro em Brasília.
Calendário de Cursos 2014 Educação Corporativa - Contar com profissionais capacitados, com a habilidade e competência certa, é condição básica para o sucesso da corporação. - Invista em seus profissionais. - Todos os nossos cursos podem ser realizados “In Company”
Já esta disponível em nosso portal o calendário de cursos e seminários para o segundo semestre de 2014, confira abaixo os eventos planejados para julho e, agosto:
Educação Corporativa
Ciclo de Gestão PME’s Modulo I Introdução à gestão e controle Financeiro. Turma 29 e 30 setembro (SP) N
Ciclo de Gestão PME’s Modulo II Elaborando um Fluxo de Caixa Financeiro. Turma 01 e 02 de Outubro (SP) N
Série Executiva O que você precisa saber sobre fraude. Turma 16 de Setembro (SP)
Série Executiva Mapeamento de processos e avaliação baseado em riscos. Turma 01 de Outubro (SP)
N – Turma noturna
S – Turma aos sábados
Para maiores informações e detalhes sobre os cursos e seminários acesse nosso portal para obter o conteúdo programático dos cursos acima, ou entre em contato através do email: treinamento@crossoverbrazil.com. Nossas turmas são limitadas de forma que todos os participantes possam ser atendidos com qualidade e presteza. As aulas são dinâmicas, objetivas e participativas, tornando o ambiente, desta forma, agradável e produtivo. O grande diferencial é que o nosso relacionamento não acaba com o final do curso e/ou seminário, ele continua, o curso é simplesmente o inicio.
ICI Brasil - O ICI Brasil é uma organização afiliada ao Internal Control institute dos Estados Unidos. - Nosso objetivo é o estudo dos controles internos e sua relação com a gestão de riscos e governança corporativa. - Auxiliamos as organizações e aos profissionais de controle através de nossos programas de capacitação e de certificação internacional. - Invista em seus profissionais, é sua melhor condição para o sucesso!
ICI Brasil - Internal Control Institute Brasil
Calendário de cursos de controles internos
Nossos cursos são baseados no CBOK – Commom Body of Knowledge publicado pelo nosso centro de excelência junto ao ICI Estados Unidos. São programas especialmente preparados para auxiliar na formação e certificação de especialistas em controles internos CICS. São quatro módulos que auxiliam o planejamento do profissional, ou o programa intensivo de uma semana que permite uma certificação mais rápida. Vejam os cursos planejados para Julho, Agosto e Setembro. Modulo I - Introdução aos conceitos de controles internos. Turma a definir (SP)
Modulo II – Metodologia para construção e avaliação de um sistema de controles corporativos. Turma 17 a 18 de Setembro (SP)
Modulo III – Gestão e avaliação de riscos corporativos. Turma 18 a 19 de setembro (RJ)
Modulo IV – Introdução à lei Sarbanes-Oxley e a Governança Corporativa Turma a definir (SP)
Modulo V – Intensivo de Controles Internos CICS Nova Turma 2 Brasília – 28/7 a 01/08 (BSB) Nova Turma 6 São Paulo – 22 a 26 Setembro (SP) Nova Turma 2 Rio de Janeiro – 20 a 24 Outubro (RJ)
N – Turma noturna
S – Turma aos sábados
Maiores informações através: icibrasil@crossoverbrazil.com
Nossos Serviços em Governança e gestão de riscos corporativos: - Diagnóstico de controles internos, - Mapeamento dos processos, - Avaliação de riscos operacionais, - Apoio a atividade de Controles Internos, - Apoio a Auditoria Interna, - Elaboração de uma matriz de riscos,
Parcerias Solução integrada de BPM e GRC auxilia na modelagem de processos e na gestão de riscos Através de uma parceria com a ProcessGene, empresa de tecnologia Israelense, trouxemos para o Brasil uma solução integrada para as empresas que queiram adicionar valor em seu gerenciamento de riscos. Esta solução permite uma centralização das atividades de risco, controles internos e auditoria, através da ferramenta para mapeamento do processo, com a identificação do “dono” do processo, dos riscos inerentes, dos controles internos que dão resposta aos riscos e dos pontos de auditoria. Para maiores detalhes acesse em nosso portal: http://www.crossoverbrazil.com/processgene.php
- Implantação do processo de gestão de risco, - Apoio na implantação de políticas e procedimentos, - Apoio na condução do processo de Governança Corporativa.
Editora Roncarati. Com mais de 40 anos de tradição no mercado editorial do setor de seguros, mantém um banco de dados atualizado e de alto desempenho, disponibilizado aos seus clientes que abrange seguradoras, reseguradoras, previdência complementar, capitalização e saúde complementar, facilitando o acompanhamento das normas e regulamentos emitidos pelas agencias supervisoras e reguladoras. Os clientes da Editora Roncarati contam com um desconto no valor da inscrição aos nossos cursos e seminários. https://www.editoraroncarati.com.br/v2/
CrossOver Consulting & Auditing Rua Alexandre Dumas, 1711 – 5º. andar Chácara Sto. Antonio São Paulo, Capital CEP: 04717-004 Telefone 55+11+2599 8360 Email Contato@crossoverbrazil.com
Estamos na Web! www.crossoverbrazil.com
Leia os artigos de nosso sócio Eduardo Person Pardini sobre auditoria interna no portal: http://essenciasobreaforma.com.br/