Gestão de Riscos e de Qualidade
GRI 4.6 | 4.11 | SO2
A área de Gestão de Riscos é responsável pelo controle e pelo monitoramento de fatores que podem impactar nosso negócio, nossos profissionais e clientes, bem como o próprio mercado de capitais e o ambiente em que estamos inseridos. Ela guarda relação direta com a sustentabilidade e com a própria natureza da nossa atividade, uma vez que pressupõe a análise de informações que nos permitam antecipar eventuais conflitos de interesse ou problemas de conformidade com as regras, as normas e as políticas estabelecidas local e globalmente pela KPMG.
Ao lado do Sistema de Controle de Qualidade dos Serviços, a área de Gestão de Riscos molda também a gestão e o desenvolvimento de pessoas, as diretrizes para a aceitação de clientes, a execução e o monitoramento dos trabalhos, com destaque para procedimentos anticorrupção e antissuborno, que permeiam as atividades de toda a rede de sociedades independentes que atuam sob a marca KPMG no Brasil.
Para garantir a boa gestão de modo efetivo, mantemos um departamento composto por sócios, diretores, gerentes e staff técnico, que tem como missões gerenciar riscos, disseminar práticas profissionais e normas contábeis, oferecer suporte técnico aos nossos profissionais e coordenar a execução dos programas de qualidade.
Estrutura da gestão de qualidade e de riscos na KPMG no Brasil
Departamento de Práticas Profissionais (DPP)
Fornece consulta e orientação técnica em relação a práticas profissionais e dissemina atualizações sobre orientações técnicas emergentes, locais e internacionais. Coordena programas de revisão de qualidade.
Risk Compliance
Área responsável por assuntos relacionados ao gerenciamento de riscos regulamentares, testes de aderência às práticas da Organização e treinamentos por meio de ferramentas eletrônicas.
Aceitação de Cliente – Client and Engagement Acceptance and Continuance (Ceac)
Gerencia uma política rigorosa e sistematizada para aceitação e continuidade de clientes e projetos, que inclui verificações e consultas a informações públicas sobre o negócio e a administração do potencial cliente, como solidez financeira, reputação dos administradores, tipo de produto, risco técnico do projeto e questões relacionadas à ética e à independência.
Ética & Independência (E&I)
Mantém controles e análises de conformidade de nossas operações e prestações de serviços em relação às nossas políticas e aos procedimentos dos órgãos reguladores quanto à independência e à verificação de conflitos de interesse.
Sentinel
Sistema online global da Organização para verificar a possibilidade de execução de novos projetos, tendo em vista os requisitos de independência e as normas aplicáveis. GRI 4.6
Office of General Counsel (OGC)
Assessora a organização nas questões de ordem societária, analisando nosso relacionamento comercial com clientes e fornecedores, monitorando os padrões estabelecidos para as propostas de prestações de serviços.
National IT Security Officer (Nitso)
Responsável pela gestão e pelas políticas que protegem o sigilo das nossas informações nos meios eletrônicos e físicos. Como parte da política de segurança da informação, todos os computadores possuem software para criptografia de dados e acesso protegido por senhas. Adicionalmente, todos os profissionais devem manter a confidencialidade em relação aos assuntos de um cliente ou ex-cliente. Para isso, nossos profissionais são treinados nesses assuntos – inclusive por meio do nosso e-learning sobre Ética & Independência –, e campanhas e comunicados são realizados regularmente, reforçando os regulamentos. O conhecimento e a conformidade com esse compromisso são confirmados anualmente, por meio de uma declaração via web. No período coberto por este relatório, não houve reclamação dessa natureza. GRI PR8
Litigation
Gerencia eventuais demandas judiciais. Durante o período coberto por este relatório, não sofremos nenhuma condenação resultante de litígio referente aos serviços prestados, tampouco multas significativas ou sanções não monetárias resultantes da não conformidade com leis e regulamentos. GRI PR4 / SO8
As equipes de apoio a essa estrutura compõem uma gestão integrada, que engloba cinco grupos fundamentais para o controle de qualidade e a gestão de riscos em toda a KPMG no Brasil:
- independência, integridade, ética e objetividade;
- gestão de pessoas, incluindo treinamento e desenvolvimento profissional;
- aceitação e continuidade de clientes e trabalhos;
- execução dos trabalhos;
- monitoramento.
