Gestão de risco e ComplianceRisk management and Compliance[:es]Gestión de riesgo y Compliance

Além dos requisitos societários e de transparência, os serviços da PP&C incluem uma rigorosa análise dos diversos processos, dos riscos existentes, das atividades de controle, das eventuais situações de retrabalho, das possibilidades de eliminação de atividades manuais (planilhas eletrônicas), das oportunidades de integração de informações geradas por sistemas informatizados ou de melhorar as informações necessárias ao adequado gerenciamento. Sob o ponto de vista de segurança, o trabalho permite, ainda, a identificação de pontos críticos ou falhas de controles que podem possibilitar a ocorrência de erros ou fraudes. Também é avaliada a existência ou não de uma adequada segregação de funções.

São realizados levantamentos detalhados e uma revisão crítica de todos os processos sob a ótica das melhores práticas. Os benefícios alcançados incluem:

• Aumento da transparência das transações e da gestão
• Redução de custos
• Redução das possibilidades da ocorrência de fraudes e de erros
• Identificação e gerenciamento de riscos
• Aumento de produtividade
• Aumento da velocidade e da integração das informações
• Criação ou revisão dos principais KPI’s utilizados na gestão dos processos e criação de painéis executivos de indicadores direcionados para a alta gerência

A experiência em trabalhos dessa natureza revela que são vantagens adicionais, produto da metodologia adotada pela PP&C, o envolvimento das diferentes equipes do quadro funcional no diagnóstico e na proposição dos novos processos com consequente aumento da visão global de negócios. O envolvimento gerencial nas análises estratégicas dos processos possibilita maior domínio para a gestão da empresa.

Os produtos finais de um trabalho dessa natureza são:

• Processos mapeados e formalizados
• Políticas, normas e procedimentos revistos, alinhados com as melhores práticas e devidamente formalizados
• Identificação e formalização de todas as atividades de controles que possibilitam a implantação de um sistema de Control Self Assessment – CSA, o monitoramento dos controles pela auditoria interna e a revisão, análise e avaliação pela auditoria externa
• Criação de uma cultura focada na eficiência em controles internos
• Implantação de mecanismos que garantam o gerenciamento dos processos e de riscos e a sua manutenção no tempo
• Criação de uma efetiva documentação eletrônica dos processos, normas e procedimentos

A PP&C desenvolveu uma solução integrada de Governance, Risk Management and Compliance – GRC: o Software, que garante a integridade e a agilidade no armazenamento e na recuperação das informações relativas aos desenhos dos processos, atividades de controle, normas ISO e de atividades regulamentadas, SOX, a identificação e gestão de riscos. É uma excelente ferramenta para a implantação e o gerenciamento de sistemas de Control Self Assessment – CSA.

A solução permite, através de integração com os sistemas de informações das organizações, monitorar eventos contábeis registrados, pré-agendar e monitorar o cumprimento de testes de controles e registrar e documentar todas essas atividades. Dessa forma, o controle de premissas previamente estabelecidas de risco e materialidade passa a ser automático, dando maior segurança e integridade para os gestores.

In addition to statutory and transparency requirements, PP&C’s services include a thorough analysis of the various processes, existing risks, control activities, possible rework situations, possibilities of eliminating manual activities (electronic spreadsheets), opportunities for integration of information generated by computerized systems or improvement of information necessary for proper management. From a security point of view, the service also allows for the identification of critical issues or control failures that can enable the occurrence of errors or fraud. The existence of a proper segregation of duties is also assessed.

Detailed surveys and a critical review of all processes from the perspective of the best practices are made. The benefits achieved include:

• • Increased transparency of transactions and management
• • Reduction of costs
• • Reduction of the possibility of frauds and errors
• • Risk identification and management
• • Increase in productivity
• • Increase in the speed and integration of information
• • Creation or revision of the main KPIs used in the process management and creation of executive panels of indicators aimed for the top management

Experience with work of this nature reveals that additional advantages include the methodology adopted by PP&C and the involvement of different teams in the diagnosis and proposition of new processes, resulting in an increased overall business vision. The managerial involvement in the strategic analysis of the processes allows for greater management control of the company.

The deliverables of such services are:

• • Mapped and formalized processes
• • Reviewed policies, standards and procedures, aligned with the best practices and properly formalized
• • Identification and formalization of all control activities that enable the implementation of a Control Self-Assessment – CSA system, the monitoring of controls by internal audit and the review, analysis and evaluation by external audit
• • Creation of a culture focused on efficiency in internal controls
• • Implementation of mechanisms that ensure the management of processes and risks and their maintenance over time
• • Creation of an effective electronic documentation of the processes, standards and procedures

PP&C has developed an integrated solution for Governance, Risk Management and Compliance – GRC: the Software which ensures the integrity and agility in storage and retrieval of information relating to the design of processes, control activities, ISO standards and regulated activities, SOX, identification and management of risk It is an excellent tool for the implementation and management of Control Self-Assessment – CSA.

Through integration with the information systems of organizations, the solution enables the monitoring of registered accounting events, pre-scheduling and monitoring of the compliance of control tests, as well as recording and documenting all of these activities. This way, the control of previously established risk and materiality assumptions becomes automatic, giving greater security and integrity to managers

Además de los requisitos societarios y de transparencia, los servicios de PP&C incluyen un riguroso análisis de los diversos procesos, de los riesgos existentes, de las actividades de control, de las eventuales situaciones de nuevo trabajo, de las posibilidades de eliminación de actividades manuales (hojas de cálculo electrónicas), de las oportunidades de integración de informaciones generadas por sistemas informatizados o de mejorar las informaciones necesarias a la adecuada gestión. Bajo el punto de vista de la seguridad, el trabajo permite, aún, la identificación de puntos críticos o fallas de controles que pueden posibilitar la ocurrencia de errores o fraudes. También se evalúa la existencia o no de una división adecuada de funciones.

Son realizados levantamientos detallados y una revisión crítica de todos los procesos bajo la óptica de las mejores prácticas. Los beneficios alcanzados incluyen:

• Aumento de la transparencia de las transacciones y de la gestión
• Reducción de costes
• Reducción de las posibilidades de la ocurrencia de fraudes y de errores
• Identificación y gestión de riesgos
• Aumento de productividad
• Aumento de la velocidad y de la integración de las informaciones
• Creación o revisión de los principales KPIs utilizados en la gestión de los procesos y creación de paneles ejecutivos de indicadores orientados a la alta gestión.

La experiencia con trabajos de este tipo revela que son ventajas adicionales, producto de la metodología adoptada por PP&C, la involucración de los diferentes equipos del cuadro de funcionarios en el diagnóstico y en la proposición de los nuevos procesos con consecuente aumento de la visión global de negocios. La involucración gerencial en los análisis estratégicos de los procesos posibilita mayor dominio para la gestión de la empresa.

Los productos finales de un trabajo de ese tipo son:

• Procesos mapeados y formalizados
• Políticas, normas y procedimientos revisados, alineados con las mejores prácticas y debidamente formalizados
• Identificación y formalización de todas las actividades de controles que posibilitan la implantación de un sistema de Control Self Assessment – CSA, el monitoreo de los controles por la auditoría interna y la revisión, análisis y evaluación por la auditoría externa.
• Creación de una cultura orientada a la eficiencia en controles internos.
• Implantación de mecanismos que aseguren la gestión de los procesos y de riesgos y su mantenimiento en el tiempo.
• Creación de una efectiva documentación electrónica de los procesos, normas y procedimientos.

PP&C desarrolló una solución integrada de Governance, Risk Management and Compliance – GRC: el Software, que asegura la integridad y la rapidez en el almacenamiento y en la recuperación de las informaciones relacionadas a los dibujos de los procesos, actividades de control, normas ISO y de actividades reguladas, SOX, la identificación y gestión de riesgos. Es una excelente herramienta para la implantación y la gestión de sistemas de Control Self Assessment – CSA.

La solución permite, a través de integración con los sistemas de informaciones de las organizaciones, monitorear eventos contables registrados, pre-marcar y monitorear el cumplimiento de pruebas de controles y registrar y documentar todas esas actividades. De esta forma, el control de premisas previamente establecidas de riesgo y materialidad pasa a ser automático, ofreciendo mayor seguridad e integridad a los gestores.