Due diligence: minimização de riscos na relação com terceiros

Due diligence: minimização de riscos na relação com terceiros

De acordo com a nova legislação, a empresa e o terceiro contratado são corresponsáveis em algumas situações – entenda em que casos a regra se aplica.

07 Julho 2015 | 11h 06

As novas regras estabelecidas pela Lei Anticorrupção têm levado as companhias a reverem não apenas os seus processos internos, mas também monitorarem melhor os terceiros que contratam, em função do conceito de “corresponsabilidade”. Para minimizar riscos e estabelecer processos eficazes de controle, torna-se cada vez mais relevante a prática do due diligence de terceiros.

“Hoje as empresas dependem dos terceiros para a execução de suas atividades. Não existe, ou é bastante raro, uma organização que não interaja com outras. Há uma vasta gama de terceiros que participam da cadeia de negócios da empresa”, argumenta José Paulo Rocha, sócio à frente de soluções de Forenses da Deloitte e também da área de Financial Advisory.

Com a nova legislação, a empresa e o terceiro contratado são corresponsáveis em algumas situações. Se, por exemplo, o produto de determinada empresa for comercializado por um terceiro e este tiver relacionamento com o setor público, configura-se uma situação de corresponsabilidade quanto aos preceitos definidos na Lei Anticorrupção.

Monitoramento é fundamental

Além das boas práticas de governança que a legislação sugere, a empresa deve fazer um levantamento detalhado de seus terceiros, visando identificar, principalmente, se possuem relações e se mantêm contratos com agentes públicos. Neste caso, é fundamental que também tenham e adotem boas práticas, tais como controles, treinamento de funcionários, etc.

Essa preocupação é importante porque, caso haja algum problema ou desvio por parte do terceiro, a empresa contratante não pode alegar que não tem responsabilidade quanto ao caso. “É preciso conhecer a fundo as empresas contratadas e observar normas contratuais, visando minimizar riscos”, alerta José Paulo Rocha.

Ele explica que a empresa contratante, como cliente, tem o direito de exigir que os processos de controle e requisitos estabelecidos entre as partes para a minimização de riscos sejam cumpridos, como condição à continuidade do negócio entre ambas. “O due diligence nada mais é do que esta etapa seguinte: conhecidos os seus terceiros e identificados os que possuem relações com órgãos públicos, faz-se um mapeamento e cria-se um programa para visitar os parceiros mais relevantes, visando verificar se estão colocando em prática os procedimentos necessários. As visitas devem ser periódicas”, destaca.

Esforço conjunto

José Paulo Rocha, da Deloitte, explica que, caso não haja, por parte do terceiro, disposição em aplicar as regras e vontade de cumprir com as obrigações, o caminho é romper a relação comercial, observando as cláusulas contratuais.

“Como a fiscalização de empresas menores é bastante difícil, em função do grande número, transfere-se o ônus da fiscalização às companhias de maior porte. Por isso, as companhias precisam ficar sempre atentas às exigências”, pondera. Em contrapartida, o sócio da Deloitte ressalta que as empresas de menor porte, que trabalham como terceiros, devem adotar as exigências, conhecer, controlar e minimizar seus riscos, para que não percam oportunidades de negócios. “A tendência é que essas práticas sejam uma pré-condição para contratação”, finaliza.

 

FONTE: ESTADAO – PROJETOS ESPECIAIS
Pagina: http://patrocinado.estadao.com.br/deloitte/artigos/due-diligence-minimizacao-de-riscos-na-relacao-com-terceiros,1720775

As mudanças trazidas pela instrução 552  da CVM para as companhias abertas

As mudanças trazidas pela instrução 552 da CVM para as companhias abertas

As modificações visam racionalizar e aprimorar a prestação de informações pelas corporações

13 Abril 2015 | 17h 46

O ano de 2015 trouxe novidades às companhias abertas, especialmente na forma como elas divulgam suas informações. A Instrução CVM nº 552/14 tem sido observada com atenção pelas empresas e seus auditores externos, com o objetivo de melhorar a qualidade e transparência das informações disponibilizadas ao mercado.

Emitida pela Comissão de Valores Mobiliários (CVM) em outubro de 2014, a nova norma atualiza alguns dos dispositivos do Formulário de Referência, previsto na Instrução CVM nº 480/09, fazendo modificações para racionalizar e aprimorar a prestação de informações pelas companhias. Algumas mudanças entraram em vigor já a partir do começo deste ano. Outras deverão ser implementadas logo no início de 2016.

Na visão de Bruce Mescher, sócio-líder da área de Global IFRS & Offerings Services (GIOS) da Deloitte, essas mudanças vêm num momento oportuno, com foco crescente na qualidade de divulgações das companhias. “A CVM entende ser natural a necessidade de promover ajustes e atualizações no Formulário de Referência. Nesse processo de divulgação das informações, as companhias precisam priorizar as boas práticas de governança e a máxima transparência.”

Transações com partes relacionadas: novo foco para 2015

Em uma das mudanças mais significativas da Instrução 552, as companhias agora são obrigadas a comunicar transações relevantes com partes relacionadas ao mercado em até sete dias, junto com informações adicionais sobre estas transações, inclusive os critérios e procedimentos utilizados para sua realização. As novas divulgações são obrigatórias já em 2015 e devem ser feitas num novo anexo criado para o Formulário de Referência. Para auxiliar na determinação de quais transações são relevantes e devem ser divulgadas, a CVM estabeleceu dois critérios quantitativos – transações ou um conjunto de transações correlatas cujo valor total supere R$ 50 milhões ou 1% do ativo total do emissor. No entanto, a Instrução 552 incentiva a divulgação de outras operações que não se enquadram nos limites quantitativos, que possam ser consideradas relevantes pela natureza da operação ou pela extensão do relacionamento com as partes.

Mescher alerta que a atenção dada às operações com partes relacionadas não se limita aos reguladores de valores mobiliários. “Reguladores e organismos de normatização da profissão de auditoria externa reconhecem a importância dessas transações para os investidores e os riscos inerentes delas. Temos visto procedimentos de auditoria externa expandidos e mais robustos”. Ele cita, como exemplo dessa tendência, a norma de auditoria AS 18, aprovada pelo PCAOB (Public Company Accounting Oversight Board), entidade que fiscaliza o trabalho das auditorias nos EUA, e que entra em vigor também em 2015. “Cada vez mais, o foco da auditoria não é apenas o registro e divulgação das transações com partes relacionadas, mas também a qualidade e eficácia dos processos de governança relacionados a elas”.

Para responder a essas novas realidades em 2015, Mescher recomenda que as empresas avaliem a adequação e eficácia dos seus processos de governança para transações com partes relacionadas. “Os responsáveis pela governança corporativa devem familiarizar-se com as novas exigências e avaliar se as políticas, os procedimentos e os controles internos atuais são suficientes”, finaliza.

 

Fonte: ESTADAO:  PROJETOS ESPECIAIS
Pagina: http://patrocinado.estadao.com.br/deloitte/artigos/as-mudancas-trazidas-pela-instrucao-552-da-cvm-para-as-companhias-abertas,1668980

Gestão integrada de crises na proteção do valor e da reputação

Gestão integrada de crises na proteção do valor e da reputação

Se a reposta à crise for realmente efetiva, ao invés de a marca sair manchada, poder ficar ainda mais forte

09 Junho 2015 | 10h 00

 

O impacto de uma crise na reputação e no valor de empresas e instituições vem se tornando um tema cada vez mais relevante. A materialização de uma crise pode ocorrer de diferentes formas: uma denúncia de corrupção, o vazamento de um produto com danos ambientais, a invasão e o consequente roubo de dados confidenciais de clientes, entre diversos outros exemplos.

E como lidar com essas situações? As boas práticas de governança corporativa reforçam, cada vez mais, a importância da gestão eficiente de crises, o que envolve algumas etapas. “A primeira medida é agir de forma preventiva. A companhia precisa conhecer muito bem os riscos aos quais está sujeita em sua atividade, de forma a mitigálos”, explica André Gargaro, líder das soluções de Gestão de Crises da Deloitte.

Simulação para evitar surpresas

A técnica de preparação consiste, basicamente, em criar situações próximas da realidade do negócio, simulando uma situação real de crise, de forma a capacitar os envolvidos. “Para a avaliação dos resultados, é elaborada uma escala de maturidade. Quanto mais madura acompanhia no exercício de simulação, melhor preparada ela está para lidar com uma crise”, explica Gargaro. “O processo dura, em média, de 8 a 12 semanas, e são avaliados: a reação e o preparo dos envolvidos, a documentação, os mecanismos utilizados e a qualidade e efetividade das ações realizadas”, exemplifica.

Áreas mais envolvidas

É fundamental a existência de um Comitê de Crise. “Preventivamente, este comitê reúnese de forma espaçada, para que medidas anticrise sejam mantidas e atualizadas, e de forma intensa em uma eventual ocorrência, gerenciando as ações e o trabalho dos envolvidos”.
Nas grandes companhias, existe a figura do Gestor de Crises, responsável pela operação. A área de Comunicação fica mais voltada a preservar a imagem da empresa. A maior responsabilidade, no entanto, é da Alta Administração, que deve estar muito próxima das
métricas de monitoramento para saber como agir com prontidão diante de uma eventual crise, nas mais diversas frentes de atuação de uma empresa.

Efeito da crise

“O pior que pode acontecer a uma companhia é a perda do seu valor e da sua reputação. Há casos, no entanto, em que a resposta à crise é tão efetiva que, ao invés de a marca sair manchada, sai ainda mais forte”, destaca Gargaro, que conclui: “Não importa o porte da empresa, todas devem ter essa preocupação com a gestão de crise. O ato de preservar a reputação deve ser comum a todas as companhias”.

Etapas a serem consideradas na gestão de crises:

1. Conhecer os riscos do negócio;
2. Avaliar o impacto para a reputação da empresa, caso um determinado risco se materialize;
3. Definir um plano de coordenação de resposta, caso o risco se materialize;
4. Capacitar as pessoas envolvidas, para que saibam o que fazer em uma situaçãode crise;
5. Definir processos para retomar a operação normal, após a crise controlada.

 

Fonte: ESTADÃO – PROJETOS ESPECIAIS
Página: http://patrocinado.estadao.com.br/deloitte/artigos/gestao-integrada-de-crises-na-protecao-do-valor-e-da-reputacao,1702273

 

Como as empresas grandes caem | Gestão de Riscos

Como as empresas grandes caem | Gestão de Riscos

Jim Colins fez um estudo profundo, mapeou os estágios quando as grandes empresas caem, veja abaixo.

 

gicantes

Simulado ISO 27002 | testes seus conhecimentos

Simulado ISO 27002 | testes seus conhecimentos

Contact Manager - uires.tapajos@companyweb.com.br - CompanyWeb Mail - Goozgle ChromeSegurança de Informação. Você conhece? Faça o simulado da certificação 27002 Foundation e teste seus conhecimentos.