Conectt - A Evolução Corporativa
A ConecttSoluçõesNoticiasClientesContatoTrabalhe Conosco
 
RGE - FOCO NA GOVERNANÇA CORPORATIVA
 

A Rio Grande Energia tem adotado as melhores práticas de Governança Corporativa, entre elas a adaptação aos padrões definidos na Lei Sarbanes-Oxley. O Departamento de Auditoria Interna e Gestão de Riscos é o responsável pelo processo de gerenciamento de riscos. Nossa empresa prima pela transparência e confiabilidade nas informações e, para isso, implementamos em parceria com a Conectt uma série de mecanismos para gestão de processos, identificação e monitoramento de riscos, planos de ação e controle.

Não bastava documentar, precisávamos interagir com os processos de modo a garantir a sua melhoria contínua, através da avaliação permanente, atendendo a padrões reconhecidos internacionalmente.

Este modelo gera um volume muito grande de informações, que precisam ser avaliadas e que devem respeitar determinadas condições para especificação do risco envolvido.

Após pesquisas no mercado, optamos, em conjunto com nossa área de Telemática, pelo desenvolvimento do Sistema de Gerenciamento de Riscos com a colaboração da Conectt.

A equipe formada por auditores especializados discutiu com os analistas o modelo de um sistema que possibilitasse não só a automação da atividade de avaliação, como mecanismos de documentação, informação e monitoramento de planos de ação.

Entre as várias funcionalidades estão:

  • Atendimento à Sarbanes-Oxley;
  • Modelos de gerenciamento conforme frameworks COSO e COBIT;
  • Vinculação às contas contábeis
  • Identificação quantitativa e qualitativa dos riscos;
  • Identificação de nível de impacto;
  • Utilização de GUT para definição de prioridade;
  • Avaliação de controles por testes periódicos e self-assessment;
  • Identificação de Key-control
  • Níveis de automação, maturidade, efetividade e freqüência de controles;
  • Classificação dos controles, assertions e componentes conforme COSO;
  • Documentação eletrônica;
  • Emissão de relatórios de avaliação;
  • Linking Matrix;
  • Matriz de riscos por processos, áreas e empresarial

Estas e outras atividades se completam com a disponibilidade do sistema via intranet, que além de possibilitar amplo acesso, conta com uma funcionalidade especial: definimos prazos para implementação de ações visando a mitigação de riscos e melhoria de controles. O sistema controla cada prazo e cobra dos gestores a inclusão de ações. Esta cobrança é feita via e-mail para o Diretor responsável pelo processo e com cópia para o Presidente da RGE.

A cobrança só pára quando a ação for implementada e testada, sendo que o sistema guarda o histórico para as consultas e respectiva documentação.

Desta forma, estamos garantindo que nossos processos sejam adequadamente avaliados e periodicamente revisados.

Nossa empresa conta com um dos melhores mecanismos de avaliação e gerenciamento de riscos e controles, que, além de atender aos requisitos da Sarbanes, está ganhando novas funcionalidades.

Somos citados constantemente como um dos cases de empresas nacionais no gerenciamento de riscos e temos passado esta experiência para várias empresas em todo o Brasil.

Em conjunto com as ações dos gestores dos processos, estamos colocando a RGE no mesmo nível de grandes corporações que vêm adotando a governança corporativa com foco na organização, transparência e credibilidade de suas informações.


João Carlos Orzzi Lucas
Gerente do Departamento de Auditoria e Gestão de Riscos
Rio Grande Energia

 

Venha fazer parte da Equipe Conectt

São Paulo

- Coordenador CSP
- Analista de Sistemas
- Analista de Infra SharePoint
- Desenvolvedor .Net Júnior

Porto Alegre

- Desenvolvedor .Net Júnior

Rio de Janeiro

- Analista de Sistemas
- Desenvolvedor ASP
- Desenvolvedor SharePoint

Brasília

- Consultor de TI - BSB
Assine o Conectt News