Gestão de riscos e da qualidade
G4-14 | 41 | 56 | 57 | 58 | SO3 
Trabalhamos em um ambiente fortemente regulado e nossa principal atribuição, em muitos casos, é ajudar nossos clientes a prestar contas aos órgãos reguladores, de modo que estejam em conformidade com as normas e as legislações vigentes. É por isso que a credibilidade é uma questão central para a sobrevivência da nossa marca e para o próprio mercado atendido por nossa Organização.
Estamos em contato diário com informações vitais para o negócio de nossos clientes e temos consciência de que nossos investimentos em treinamento e tecnologia, embora sejam fundamentais para a qualidade de nossas entregas, não se sustentam sem o comportamento ético de nossos profissionais, fundado nos valores e na cultura da integridade.
Por esse motivo, um dos pilares da nossa estratégia de negócios é “profissionalismo e integridade”. Por meio dele, buscamos assegurar que nossos profissionais se comprometam e sigam as políticas e os princípios estabelecidos pela KPMG International e aplicados a todas as suas firmas-membro. Nossos stakeholders reconhecem esses dois princípios como materiais em nossa atuação.
A área de Gestão de riscos é responsável pelo controle e monitoramento de fatores que podem impactar nosso negócio, nossos profissionais e clientes, bem como o próprio mercado de capitais e o ambiente em que estamos inseridos. Ela guarda relação direta com a sustentabilidade e com a própria natureza da nossa atividade, uma vez que pressupõe a análise de informações que nos permitem antecipar eventuais conflitos de interesse ou problemas de conformidade com as regras, normas e políticas estabelecidas local e globalmente pela KPMG.
Ao lado do Sistema de Controle de Qualidade dos Serviços, a área aplica o princípio da precaução com foco direto no nosso core business, influenciando o desenvolvimento de pessoas, as diretrizes para a aceitação de clientes, a execução e o monitoramento dos trabalhos (G4-SO3), como descreveremos a seguir.
Estrutura da gestão de qualidade e de riscos na KPMG no Brasil
A área de Gestão de Riscos é composta por sócios, gerentes e staff técnico, que têm como missão gerenciar riscos, disseminar práticas profissionais e normas contábeis, oferecer suporte técnico a nossos profissionais e coordenar a execução dos programas de qualidade.
Departamento de Práticas Profissionais (DPP)
Fornece consulta e orientação técnica em relação a práticas profissionais e dissemina atualizações sobre orientações técnicas emergentes, locais e internacionais. Coordena programas de revisão de qualidade.
Risk Compliance
Área responsável por assuntos relacionados ao gerenciamento de riscos regulamentares, testes de aderência às práticas da Organização e treinamentos por meio de ferramentas eletrônicas.
Aceitação de Cliente - Client and Engagement Acceptance and Continuance (CEAC)
Gerencia uma política rigorosa e sistematizada para aceitação e continuidade de clientes e projetos, que inclui verificações e consultas a informações públicas sobre o negócio e a administração do potencial cliente, como solidez financeira, reputação dos administradores, tipo de produto, risco técnico do projeto e questões relacionadas à ética e à independência.
Ética & Independência (E&I)
Mantém controles e análises de conformidade de nossas operações e prestações de serviços em relação às nossas políticas e aos procedimentos dos órgãos reguladores quanto à independência e à verificação de conflitos de interesse.
Sentinel
Sistema on-line global da Organização para verificar a possibilidade de execução de novos projetos, tendo em vista os requisitos de independência e as normas aplicáveis. Caso o sistema identifique conflitos de interesse que não possam ser resolvidos, sejam eles existentes ou potenciais, a política determina a recusa do projeto. A lei contra lavagem de dinheiro motivou a inclusão de parâmetros no sistema para identificação do beneficiário real do serviço, reforçado por uma política interna de denúncia de casos dessa natureza. G4-41
Office of General Counsel (OGC)
Assessora a organização nas questões de ordem societária, analisando nosso relacionamento comercial com clientes e fornecedores e monitorando os padrões estabelecidos para as propostas de prestações de serviços.
National IT Security Officer (NITSO)
Responsável pelas políticas que protegem o sigilo das nossas informações nos meios eletrônicos e físicos. Como parte da política de segurança da informação, todos os computadores possuem software para criptografia de dados e acesso protegido por senhas. Adicionalmente, todos os profissionais devem manter a confidencialidade em relação a clientes e ex-clientes. O conhecimento e a conformidade com esse compromisso são confirmados anualmente, por meio de uma declaração eletrônica. Nosso e-learning sobre Ética & Independência também aborda o assunto e comunicados são expedidos regularmente, reforçando os procedimentos. No período coberto por este relatório, não houve reclamação dessa natureza. G4-PR8
Litigation
Gerencia eventuais demandas judiciais e administrativas. Durante o período coberto por este relatório, não sofremos nenhuma condenação definitiva resultante de litígio referente aos serviços prestados. G4-PR4
Para assegurar o cumprimento dos princípios do profissionalismo e da qualidade, o Sistema de Gestão de Qualidade e Gerenciamento de Riscos está estruturado em cinco grupos: