Plano de Ação - Fundação Copel
Transcrição
Plano de Ação - Fundação Copel
Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. ITENS COM PLANOS DE AÇÃO APONTAMENTO DO COF 3.1.1 d) avançar na parceria com a patrocinadora instituidora no sentido de que sejam disponibilizados os cálculos das ações trabalhistas com atualização periódica 3.1.1 e) o COF recomenda a continuidade dos trabalhos entre as equipes da Copel e da Fundação Copel para adequar o “kit” que vem do sistema SAP da patrocinadora às necessidades do sistema AMADEUS da Entidade 3.1.2) Com relação ao risco no quadrante vermelho, no processo Empréstimo a Participante, não foi apresentado o plano de ação correspondente. O COF solicita que, para a próxima reunião extraordinária, seja apresentado o respectivo plano de ação. 3.1.4) 2.2.27 – Perdas por inadimplência do Plano de Saúde, apesar dos estudos e tratativas que a DIREX vem coordenando, o risco permanece no mesmo patamar dos dois semestres anteriores: o COF solicita que sejam elencadas as ações de melhoria definidas e os prazos para implementação. 3.1.4) 2.3.8 – Perda de controle de localização física de bens em razão da movimentação inadequada (Validade/ Autorização): o COF solicita que a implantação do levantamento realizado e as movimentações controladas manualmente sejam confrontadas com os registros do sistema anterior e que possíveis divergências sejam regularizadas 4.3) A relação dos contratos em vigência apresentada pela área jurídica não atende as necessidades do COF, que solicita, além das informações já constantes (nº do contrato, empresa, objeto, vigência, data da assinatura e gestor), as informações relativas a valor contratado e realizado até a data do período avaliado. O QUE SERÁ FEITO OK. Plano de ação elaborado pelo DPBP. (doc. anexo) OK. Plano de ação elaborado pelo DPBP. (doc. anexo) OK. Plano de ação enviado pelo DPFN. (doc. anexo) OK. Plano de ação enviado pelo DPFN. (doc. anexo) OK. Plano de ação elaborado pelo DPRH. (doc. anexo) OK. Plano de ação enviado pelo DPJU. (doc. anexo) ITENS COM JUSTIFICATIVAS APONTAMENTO DO COF 3.1.4) 2.5.14 – Danos no servidor por mau funcionamento/ parada do ar condicionado (novo mediano): controles considerados ineficazes e a situação está em análise pela DIREX. O COF recomenda especial atenção ao risco apontado, tendo em vista todo o investimento em sistemas de TI e o trabalho dispendido para a sua entrada em produção 5) Com vistas à redução do prazo de elaboração do relatório de controles internos (RCI), o COF solicita que a Entidade avalie a possibilidade de disponibilizar os relatórios elaborados pelas áreas até 30 (trinta) dias após o encerramento do semestre, sendo que o COF necessita de O QUE SERÁ FEITO OK. Não é necessário plano de ação correspondente. Resposta do DPTI: Temos a relatar que o risco foi totalmente mitigado, com a instalação de todos os servidores do nosso ambiente de produção, em datacenter contratado para esta finalidade. Salientamos ainda que o contrato foi firmado junto a empresa Copel Telecomunicações, onde foram disponibilizadas instalações com certificação de padrão internacional, tanto para a sala-cofre, quanto para todos os requisitos de segurança de acesso físico e virtual. Esta medida foi adotada desde jan/2013. OK. Não é necessário plano de ação correspondente. Resposta do DPRI: Já elaborado Cronograma em conjunto com o PRE para atendimento aos prazos solicitados. 1/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. um período de 20 (vinte) dias para análise individual dos OBS: o cronograma mencionado corresponde às relatórios até o agendamento da primeira reunião. Para tarefas para elaboração do RCI referente ao 2º conclusão da sua manifestação semestral, o COF pretende semestre/2014 trabalhar de maneira a encaminhar a Manifestação ao COD até 15 dias antes do final do trimestre subsequente. OK. Não é necessário plano de ação 5) O COF solicita que implementações de melhorias correspondente. decorrentes de recomendações anotadas em suas Resposta do DPRI: Manifestações ou outras ações que alterem o status dos Procedimento será adotado, trimestralmente. temas aqui relacionados, sejam apresentadas ao colegiado Aguardaremos datas efetivas das reuniões do em suas reuniões ordinárias e/ou extraordinárias, para um COF previstas para 2015, para definirmos as melhor acompanhamento. datas de apresentação do posicionamento solicitado. ITENS COM SOLICITAÇÃO DE INFORMAÇÕES ADICIONAIS APONTAMENTO DO COF 3.1.4) No item 8 do relatório do DPRI são apresentadas seis ações referentes a “trabalhos específicos de melhoria” em controles internos, onde destaca-se que quatro envolvem rotinas do macroprocesso Saúde. O COF entende como importantes estas ações, visto que o macroprocesso Saúde está bastante comprometido e aguarda elaboração e execução dos planos de ação referentes ao modelo proprietário de GRC. Todavia, da forma como foi apresentado, não ficou claro ao COF as ações implementadas ou a implementar, bem como os respectivos prazos. Desta forma, o COF solicita esclarecimentos adicionais a respeito destas ações. 4.1) O COF constatou a necessidade de correção de divergências de valores e titulação entre as tabelas do relatório da Saúde e a fonte citada (relatório unificado) e solicita os esclarecimentos e correção do que se fizer necessário, com apresentação na próxima reunião extraordinária do Colegiado. 4.1) No tocante ao fundo de oscilação de grandes riscos, o COF solicita que a Entidade avalie os aspectos que definem as contribuições ao fundo, bem como a sua utilização, visto que o mesmo apresenta um saldo negativo crescente e atualmente está em R$ 4.121.023,00. 4.2) Com relação ao Relatório de Recursos Humanos, o COF entendeu que o mesmo contempla dados estatísticos, sem condições para embasar análises, e solicitou complementação mais pertinente ao desempenho da área, se possível, com índices qualitativos. O QUE SERÁ FEITO Carta ao COF, solicitando esclarecimentos em relação ao apontamento: O que está “bastante comprometido”? O que o COF quer dizer com isso? Quais esclarecimentos o COF deseja? OK – carta N/REF.: 3353/PRE/2014 Carta ao COF, solicitando esclarecimentos em relação ao apontamento: Quais as divergências encontradas? Que esclarecimentos são necessários? OK – carta N/REF.: 3353/PRE/2014 Carta ao COF, solicitando esclarecimentos em relação ao apontamento. OK – carta N/REF.: 3353/PRE/2014 Carta ao COF, solicitando esclarecimentos em relação ao apontamento: Que itens qualitativos o COF gostaria que constassem no relatório? OK – carta N/REF.: 3353/PRE/2014 ITENS JÁ SOLUCIONADOS APONTAMENTO DO COF O QUE SERÁ FEITO 3.1.1 f) tão logo haja a plena integração entre os sistemas da patrocinadora e da Fundação Copel, conforme informações do gestor do DPBP, será realizado o reprocessamento dos benefícios concedidos a partir de janeiro 2012, para OK. Não é necessário validação dos cálculos e maior segurança do processo. O correspondente. COF solicita que, quando da compatibilização dos sistemas e da realização do reprocessamento dos benefícios desde janeiro/2012, os resultados sejam apresentados ao plano de ação 2/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. Colegiado. 3.1.1) O COF solicita o empenho necessário à execução dos planos de ação, dentro dos prazos propostos, com vistas a aferição dos resultados já na manifestação referente ao 2º semestre/2014. 3.1.1) O COF recomenda que após a execução dos planos de ação ora apresentados e a elaboração dos novos planos de ação, para os riscos do quadrante laranja a Entidade avalie e se posicione sobre os riscos que ainda poderão permanecer na situação “Ausência de Controle”. 3.1.2) O gestor do DPGI estima que haverá condições de concluir os planos de ação nos prazos propostos, sendo que o COF considera importante o cumprimento destes prazos, com vistas a aferição dos resultados já na manifestação referente ao 2º semestre/2014. 3.1.2) O COF recomenda que após a execução dos planos de ação ora apresentados e a elaboração dos novos planos de ação, para os riscos restantes no quadrante laranja, a Entidade avalie e se posicione sobre os riscos que ainda poderão permanecer na situação “Ausência de Controle”. 3.1.3) O COF recomenda a celeridade possível na elaboração dos planos de ação e execução de ações, com vistas a eliminar ou mitigar os riscos dos quadrantes vermelho e laranja. Solicita ainda que a Entidade avalie e se posicione sobre os riscos que ainda poderão permanecer na situação “Ausência de Controle”. 3.1.4) 2.4.5 – Danos decorrentes da falta de integração na comunicação interna e externa: tanto este risco como o anterior (2.4.2), aguardam resultados dos trabalhos da consultoria contratada e da formalização da Política de Comunicação, prevista para dezembro/2014 3.1.4) 2.4.19 – Há um equívoco no valor do RR (7,14) anotado no relatório (parte 2) para este risco, visto que o mesmo foi considerado satisfatório neste semestre e, para tanto, deve ter o valor máximo de 6,0. Nos anexos, Relatório Completo de Riscos e Controles (JCMB), está o valor correto que é 4,17 3.1.4) 2.6.1 – Impacto indevido nas demonstrações contábeis por falta de contingenciamento (tempestividade e adequação do registro): risco apontado como mediano na avaliação anterior (RR 6,80), neste semestre a Eficácia dos Controles permaneceu com a avaliação praticamente estável, sendo que a melhora no resultado foi devido à redução na frequência. Em que pese as informações anotadas no item 7.2. do relatório do DPRI e a metodologia (JCMB) aplicada para avaliação do risco, o COF considera que o risco não está mensurado com fidelidade, visto que os valores referentes ao contingenciamento são atualizados somente por ocasião do balanço anual e, para tanto, solicita que sejam elencadas as ações de melhoria definidas e os prazos para implementação. 3.1.5) O COF reconhece que a justificativa é pertinente e está sensível aos esforços que a Entidade vem fazendo no sentido de promover a melhoria na gestão de riscos e aprimoramento de seus controles internos. Todavia, recomenda que, concluídos os trabalhos de transição da metodologia, a Entidade cumpra os prazos previstos no processo de GRC ou analise a necessidade de proceder alterações na Política de GRC. OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário plano correspondente. Assunto superado. de ação OK. Não é necessário correspondente. de ação plano OK. Não é necessário plano de ação correspondente. A metodologia foi alterada, portanto o assunto foi superado e está sendo reavaliado na nova metodologia. OK. Não é necessário correspondente. plano de ação 3/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. 3.1.5) O COF solicita que, para os macroprocessos Previdenciário e Investimentos, cujos respectivos planos de ação para os riscos e fatores de riscos já foram apresentados, se proceda a reavaliação dos riscos com vistas à obtenção da “Matriz de Riscos Residual”, que permitirá apurar a eficácia das ações implementadas. 3.4 a) O COF solicitou informações a respeito dos valores registrados na conta “Deduções”, na subconta “Diferenças Benef. Ações Jud. IRSM e EXP. Inflac”, ao que o Sr. João Maria da Silva de Lima, Gerente do Departamento de Controladoria (DPCO), informou se tratar de depósitos judiciais liberados aos autores de ações em 2011. Ressaltou que o DPCO só teve conhecimento acerca dos mesmos no primeiro semestre/2014. O COF constatou a não apropriação no período de competência, pela razão exposta e sugere que a área jurídica da FUNDAÇÃO COPEL verifique os fundamentos das sentenças favoráveis, tendo em vista a existência de outras ações semelhantes. 3.4 b) Com relação ao Plano Unificado, o COF entende que a situação está satisfatória. Quanto ao Plano III, o COF entende que o resultado se deve a questões conjunturais; não obstante, o colegiado sugere o contínuo monitoramento quanto às exigências atuariais. 4.2) Consultado quanto a pesquisa de clima organizacional, objeto das Atas da DIREX de nºs 932 de 01/04/2014 e 933 de 09/04/2014, o gestor da área, assessorado pela Sra. DAS, informou que a ultima pesquisa ocorreu em 06/11/2013 e que a próxima está prevista para o ano de 2015. Os gráficos apresentados das pesquisas anteriores, não detalham se os índices apontados são de satisfação ou insatisfação, número de entrevistados etc, para que se tenha uma visão apropriada. 4.3) Dada a existência de 46 processos não identificados, o COF recomenda se envidar esforços para que se tenha conhecimento dos mesmos a fim de se evitar riscos futuros, bem como volta a recomendar uma força tarefa para se identificar junto aos bancos que efetuaram depósitos em contas da FC , do montante que ao que tem sido reportado ao COF, devem ser em maioria relacionados a assuntos judiciais. OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação 4/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. PLANO DE AÇÃO ANTERIOR – MANIF. COF – 2º SEM/2013 ITENS COM JUSTIFICATIVAS APONTAMENTO DO COF 16 Item 2.1: O COF solicita que no relatório de Controles Internos do próximo semestre, para os riscos enquadrados nos quadrantes vermelho e laranja na metodologia do modelo proprietário de GRC, sejam informados os controles associados aos mesmos, conforme é apresentado em relação aos riscos comprometidos ou medianos da metodologia JCM&B, bem como solicita a apresentação dos planos de ação elaborados e respectivos prazos previstos. 3.5) Apesar da informação constante no plano de ação, nos anexos do relatório (parte 2), referente ao 2º semestre/2013, não havia o material solicitado e que foi fornecido para o presente semestre. O QUE SERÁ FEITO OK. Não é necessário plano de ação correspondente. Resposta do DPRI: Para a Manifestação relacionada ao 1º Semestre de 2014, já foram fornecidos os relatórios de controles associados para os Macroprocessos de Negócio: Previdenciário, Saúde e Investimentos, que já estão sendo avaliados através do Modelo Proprietário, bem como, para todos os Processos Suporte, que no 1º Semestre, foram avaliados pelo JCMB. Toda esta documentação está encadernada como “Anexos”, juntamente com os Relatórios pertinentes à avaliação do COF, bem como, com a Manifestação do Conselho Fiscal relativa ao 1º Semestre de 2014. Esta documentação está arquivada no DPRI, à disposição dos Colegiados e da Fiscalização. ITENS COM SOLICITAÇÃO DE INFORMAÇÕES ADICIONAIS APONTAMENTO DO COF 26 29 Item 3.1: o COF solicita que, com a brevidade possível, o relatório seja complementado com conclusões quanto ao demonstrado e apresente também o status das ações relativas ao relatório emitido pela KPMG. 3.5) O relatório de Recursos Humanos deste semestre foi apresentado na mesma configuração do semestre anterior e o COF entende que o mesmo carece de melhorias. A complementação apresentada refere-se exclusivamente ao relatório da pesquisa de clima organizacional e o acompanhamento das recomendações feitas pela KPMG. Item 4: o COF solicita que implementações de melhorias decorrentes de recomendações anotadas em suas Manifestações ou outras ações que alterem o status dos temas aqui relacionados, sejam apresentadas ao colegiado, para um melhor acompanhamento. 3.5) O COF entende que o plano de ação geral apresentado para este semestre atende, em parte, o que foi solicitado, todavia ainda é necessário um modelo que identifique o resultado de ações de melhorias implementadas. O QUE SERÁ FEITO Carta ao COF, solicitando esclarecimentos em relação ao apontamento: Que melhorias são necessárias no relatório? OK – carta N/REF.: 3353/PRE/2014 Carta ao COF, solicitando esclarecimentos em relação ao apontamento. OK – carta N/REF.: 3353/PRE/2014 5/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. ITENS COM ENVIO DE ESCLARECIMENTOS ADICIONAIS APONTAMENTO DO COF 10 11 12 14 19 17 Item 2.1: o COF considerada que qualquer possível ação no sentido de exclusão de um risco deveria ser precedida da aprovação da Política de Segurança de TI. Item 2.1: o COF não considera pertinente a justificativa apresentada para exclusão do risco 2.5.72 (que, segundo o gestor, já estaria retratado no risco 2.5.40), visto serem riscos com descrições e controles bem distintos. Item 2.1: o COF considera que a exclusão do risco 2.5.72 pode comprometer a segregação de funções da Entidade. Item 2.1: o COF entende que os riscos 2.5.29 e 2.5.73 só poderiam ser mitigados após as soluções estarem em operação. 3.5) Neste relatório (parte 2) não há evidências de formalização das ações mencionadas no relatório anterior, conforme planejado para o 1º semestre/2014. Item 2.1: dentre os riscos recorrentes, o COF destaca a necessidade de ajuste quanto a liberação de autorizações para atendimento no Plano de Saúde (risco 4.2.57), apontados nos últimos quatro semestres. 3.5) Apesar da migração do macroprocesso Saúde para o modelo proprietário de GRC, está pendente a apresentação dos planos de ação. Item 2.1: o COF recomenda que, com base no demonstrado no quadro de acompanhamento dos riscos resultantes da metodologia JCM&B, sejam implementadas ações no sentido de mitigar os riscos recorrentes de semestres anteriores, apontados como medianos ou comprometidos. 3.5) Não obstante a “informação” colocada na coluna “Ação”, existem algumas melhorias que foram planejadas e outras já implementadas nos itens 7 e 8 do relatório do DPRI (parte 2), todavia é fundamental que se complete a migração da GRC da entidade, integralmente para o modelo proprietário até a M/COF do 2º semestre/2014. O QUE SERÁ FEITO Todos os assuntos relacionados à metodologia de gestão de riscos serão apresentados ao COF no encerramento da transição entre os modelos OK – carta N/REF.: 3353/PRE/2014 Todos os assuntos relacionados à metodologia de gestão de riscos serão apresentados ao COF no encerramento da transição entre os modelos OK – carta N/REF.: 3353/PRE/2014 Todos os assuntos relacionados à metodologia de gestão de riscos serão apresentados ao COF no encerramento da transição entre os modelos OK – carta N/REF.: 3353/PRE/2014 Todos os assuntos relacionados à metodologia de gestão de riscos serão apresentados ao COF no encerramento da transição entre os modelos OK – carta N/REF.: 3353/PRE/2014 ITENS JÁ SOLUCIONADOS APONTAMENTO DO COF 01 02 Itens 2 e 3.2: resposta formal da patrocinadora à carta FC 940/PRE/2012 (despesas com escritório Arns de Oliveira & Andreazza) 3.5) O COF tomou conhecimento da resposta formal em 17/09/2014 Item 2: não formalização da Política de Segurança de TI 3.5) Ação em andamento com prazo final para 31/12/2014 O QUE SERÁ FEITO OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação 6/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. 03 Item 2: atualização dos convênios de adesão. (Risco 2.6.12) 3.5) Referente ao Plano Unificado foi regularizada a situação, inclusive com registro junto a PREVIC; referente ao Plano III, a regularização está em trâmite, OK. Não é necessário sendo que, conforme descrito na 950ª DIREX, correspondente. realizada em 29/09/2014, os documentos já retornaram das patrocinadoras e, após o aval do Conselho Deliberativo, serão enviados à PREVIC, extrapolando o prazo de execução inicialmente planejado. plano de ação Item 2.1: os riscos apontados, referentes ao processo Previdenciário, são relevantes e, para os quais serão elaborados os planos de ação pelo DPBP, cuja realização deve ser avaliada na M/COF – 1º Sem/2014. 04 05 06 07 08 Item 2.1: o COF recomenda como prioritário o adequado monitoramento dos planos de ação do DPBP, referente aos riscos apontados nos quadrantes vermelho e laranja do macroprocesso Previdenciário, para que efetivamente decorram melhorias neste processo que está consideravelmente comprometido 3.5) Os planos de ação elaborados contemplam apenas os riscos do quadrante vermelho; também não foi apresentada “documentação suporte” para evidência de acompanhamento; prazo inicial expirado. Item 2.1: atenção do DPRI quando da realização de testes que possam corroborar ou não a alteração promovida na reavaliação no macroprocesso Investimentos, que baixou e incorporou 24 riscos apenas como “fatores de risco”. 3.5) Ação prevista para execução na M/COF do 2º semestre/2014. Item 2.1: constante adequação do método empregado à realidade dos processos da Entidade, conforme verificado em relação a identificação dos riscos pela nova metodologia no macroprocesso Previdenciário. 3.5) A migração de todos os macroprocessos da Entidade para o modelo proprietário de GRC tem o prazo de conclusão para dezembro/2014. Também para a boa dinâmica do processo de GRC, está em avaliação a aquisição de um software, que irá auxiliar no cumprimento dos prazos previstos na Política de GRC. Item 2.1: o COF recomenda que sejam envidados esforços no sentido de buscar uma solução junto a Patrocinadora Instituidora, para formatação e intempestividade das informações recebidas. 3.5) Ações previstas no plano de ação referente ao R1, do macroprocesso previdenciário, com prazo final para 31/12/2014. Item 2.1: o COF recomenda a tempestiva formalização, por parte da DIREX e/ou COD, quando da decisão de assumir algum(ns) risco(s), conforme previsto na metodologia do Modelo Proprietário de GRC. 3.5) Aguardando definição da DIREX que deverá se posicionar somente após a completa migração do modelo de GRC, a execução dos planos de ação para os riscos apontados nos quadrantes vermelho e OK. Não é necessário plano de ação correspondente. Faz parte do cronograma de tarefas para elaboração do RCI referente ao 2º semestre/2014 OK. Não é necessário plano de ação correspondente. Faz parte do cronograma de tarefas para elaboração do RCI referente ao 2º semestre/2014 OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação 7/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. laranja, bem como a verificação da eficácia das ações. 9 13 15 18 20 21 22 Item 2.1: Quanto aos riscos satisfatórios (2.5.5 e 2.5.21), anteriormente apontados como medianos, relativos à matriz de TI, o COF entende que a mitigação dos referidos riscos só deveria ocorrer após OK. Não é necessário a efetiva aprovação da Política de Segurança de TI. correspondente. 3.5) Referente ao risco 2.5.5 já foi realizado inventário físico dos equipamentos de TI e, referente ao risco 2.5.21, depende da mesma ação planejada no item 02, com prazo final para 31/12/2014. Item 2.1: o COF enfatiza a necessidade de ser levada a cabo a formalização da Política de Segurança de TI, visto que esta questão vem sendo tema das manifestações desde o 1º semestre/2012. 3.5) Depende da mesma ação planejada no item 02, com prazo final para 31/12/2014 Item 2.1: o COF sugere que seja instituído um Comitê de Gestão de Riscos e Auditoria, com a atribuição de supervisionar os processos de controles internos e de gerenciamento de riscos, de todas e quaisquer atividades relacionadas a auditoria na Entidade. 3.5) Não apresentado parecer conforme ação planejada. Item 2.1: dentre os riscos recorrentes, o COF destaca a necessidade de atualização dos contratos de adesão ao Plano de Saúde (risco 2.6.13) 3.5) O COF verificou que a ação está em trâmite e que atualmente o documento encontra-se em análise nas patrocinadoras, ultrapassando o prazo inicialmente previsto. Referente as informações constantes no relatório de controles internos (JCM&B), o COF solicita esclarecimentos quanto ao resultado dos trabalhos da consultoria, visando a formalização dos contratos de adesão e que possíveis recomendações que gerem alterações significativas no modelo de contrato que vinha sendo praticado sejam informadas ao Conselho. Item 2.1: o COF recomenda a implementação de melhoria nos controles e a verificação da existência de conflito de interesse em todos os contratos com terceiros firmados pela FUNDAÇÃO COPEL. 3.5) Não fica clara a ação da Entidade (verificação dos contratos) em relação aos contratos vigentes. O COF solicita que lhe seja apresentada a nova NAFC 022 para verificação de melhorias nos critérios de contratação. Item 2.1: o COF recomenda que se avalie a contratação de auditoria independente para analisar o caso, com vistas a dar maior transparência à questão relacionada à contratação da empresa Megawork, que resultou em prejuízo à Entidade, inclusive com reflexo à sua imagem perante seus participantes. Item 2.2: o COF enfatiza que, quanto as variações ocorridas no PGA, há a necessidade de aprimoramento na elaboração do orçamento e um direcionamento voltado a minimizar tais discrepâncias. 3.5) A elaboração do orçamento para o exercício de 2014 foi realizada dentro de parâmetros mais adequados, e se observa que a execução até o OK. Não é necessário correspondente. plano de ação plano de ação OK. Não é necessário plano de ação correspondente. Assunto tratado na DIREX 957ª, de 09/12/2014. Carta ao COF, informando que os documentos relacionados a este item já estão em análise na Patrocinadora Instituidora. OK – carta N/REF.: 3352/PRE/2014 Carta ao COF, enviando a NAFC 022 OK – carta N/REF.: 3352/PRE/2014 Carta ao COF, informando a decisão do COD, registrada na sua 218ª RE, realizada em 31/10/2014. OK – carta N/REF.: 3352/PRE/2014 OK. Não é necessário correspondente. plano de ação 8/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br Análise da Manifestação do COF 1º Sem/2014 Objetivo: Análise dos apontamentos do COF, na sua Manifestação referente ao 1º semestre/2014, para apresentação de um plano de ação para cada uma das suas recomendações, conforme deliberado pelo COD, na sua 218ª RE, realizada em 31/10/2014. primeiro semestre tem se realizado de forma aderente aos valores previstos. 23 24 25 27 28 Item 2.3: o COF recomenda a permanente vigilância pelo compliance quanto a desenquadramentos em relação a Política de Investimentos, bem como a tomada das ações pertinentes, pela Entidade. 3.5) O COF está de acordo com o apontamento constante no plano de ação. Item 2.3: o COF solicita a disponibilização periódica do relatório de análise de desempenho dos fundos de investimento, elaborado pela Consultoria PPS. 3.5) O COF constatou a disponibilização do relatório na área de governança, conforme mencionado no plano de ação. Item 2.4: o COF considerou que para facilitar a identificação do reflexo de todas as hipóteses atuariais no passivo de cada um dos planos, embora comentadas, que sejam reportadas em uma tabela, na próxima M/COF. 3.5) Com a alteração do formato de apresentação do relatório e inexistência de alterações de premissas e hipóteses atuariais e biométricas neste semestre, a recomendação do COF deixou de ser pertinente. Todavia, quando houver alterações nas mesmas, o COF solicita a sua apresentação no formato recomendado. Item 3.1: o COF recomenda que seja minimizada a contratação de terceiros, notadamente para cargos gerenciais, a custos elevados (...). 3.5) O COF observou a criação do Programa de Sucessão, conforme 950ª DIREX, realizada em 29/09/2014, todavia entende pertinente o recrutamento externo por empresa especializada quando o quadro próprio não suprir o preenchimento das vagas ofertadas. Item 3.3: o COF considera a necessidade de uma explanação, por parte da DAS e do Atuário, quanto a situação financeira, atuarial e administrativa do Plano de Saúde, bem como a compatibilização das informações do sistema SCAM. 3.5) Ação não realizada. OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação OK. Não é necessário correspondente. plano de ação 9/9 41.3883 6000 | R. Treze de Maio, 616 | São Francisco | 80510.030 | Curitiba | PR | www.fcopel.org.br