Please enable JavaScript.
Coggle requires JavaScript to display documents.
PI - MONITORAMENTO E AUDITORIA DO PI, Adicionar a estas perguntas aquelas…
PI - MONITORAMENTO E AUDITORIA DO PI
Diferença
Monitoramento
: pode ser realizado pelo responsável pelas atividades do PI
Auditoria
: deve ser realizada por alguém independente da realização das atividades
O que é o Monitoramento?
Monitorar é medir riscos e controles
a implementação do PI está surtindo o efeito desejado?
os seus componente/pilares estão devidamente acontecendo?
os riscos identificados previamente continuam se comportando da forma esperada?
surgiram novos riscos?
Resultado: bem realizado e documentado, aumenta a facili// de demonstrar o funcionamento e eficácia do PI
Como monitorar?
respondendo perguntas que trazem a indicação do funcionamento de cada etapa/pilar (vide ex)
1ª etapa = definir quais são as perguntas
Exemplos de ativi//s simples:
revisão de entrevistas de desligamento
visitas a operações de campo
participação em reuniões de departamento
inclusão de 2 ou 3 pergunta sobre o PI em pesquisas de clima
conversas no corredor com funcionários
revisão de relatórios de exceção mensais
amostragem de faturas pagas a ag e intermediários para verificação de
red flags
na descrição, ou valor, dos serv prestados
filtros de verificação de frase e palavras-chave críticas em comunicações por email (jeitinho, resolva logo, suborno, fiscal, combinar preço etc)
solicitar à equipe de auditoria que inclua testes, ou apenas itens a serem checados para testes já realizados, durante seus trabalhos recorrentes
verificação de
red flags
em pagamentos pela equipe de tesouraria/contas a pagar
Exemplos de perguntas
Responsabili//, supervisão e competência do CCO
O CCO é qualificado?
Qual a estrutura de reporte do CCO?
É de conhecimento da empresa quem é o CCO?
Qual a frequência com que o CCO reporta ao
Board
?
O CCO é formalmente designado?
Existe um PI, oi políticas individuais, que especificam o PI na empresa? Com processos, responsabili//s, matrizes de decisão etc
Avaliação de Riscos
A avaliação é conduzida periodica/e?
É formalizada e documentada a avaliação?
Quem participa do processo de avaliação?
a quem é apresentada, para aprovação, a avaliação?
Como são definidas as priori//s de ação?
Políticas e Procedimentos
Os documentos são atualizados e relevantes?
Os textos dos documentos são claros/compreensíveis para todos os envolvidos?
Os documentos são acessíveis a todos de forma simples e rápida?
Os documentos são conhecidos e cumpridos?
Os documentos são revisados periodicamente?
Comunicação e Treinamento
Conteúdo claro e compreensível a todos os níveis?
Realizados por profissional capacitado?
Realizados com a frequência e duração adequados?
Realizados por métodos relevantes, adequados?
O conhecimento é verificado?
Linha de Reporte Anônimo
Rápida e acessível?
Comunicada e com dados de contato facilmente acessíveis?
De fato "anônimo"?
Está sendo utilizada?
Investigações e Sanções
Encerradas?
Realizadas por pessoas capacitadas?
Realizadas para todos os reportes?
Confidencialidade mantida?
Ações de sanção são homogêneas?
Ações de sanção são efetiva/e colocadas em prática?
Auditoria e Monitoramento
Existe plano anual?
Plano é efetivamente colocado em prática?
Resultados são formalmente documentados e arquivados?
Planos de ação são finalizados?
Realizados por pessoas independentes e capacitadas?
Problemas identificados: devem ser avaliados com base em critérios estabelecidos (por diversos grupos) e reportados ao nível adequado de gestão para as providências
Adicionar a estas perguntas aquelas sobre cada um dos riscos mais relevantes identificados