Governança Corporativa

Todas as organizações são “Sistemas Vivos”, elas nascem, crescem, amadurecem, se transformam, são absorvidas ou absorvem e eventualmente morrem encerrando suas atividades.
Este “Sistema Vivo” está inserido em outros Sistemas Externos e insere outros, entre eles o fundamental “Sistema Humano”.
Toda organização tem uma Missão, uma Visão e Valores. Para o atingimento de seus objetivos deve elaborar uma Estratégia compatível com sua Missão, Visão e Valores.
Quanto melhor estruturado e quanto melhor preparados os componentes do Sistema Humano melhor será a elaboração do Plano Estratégico e o alcance dos Objetivos.
Tendo em vista que o Sistema Externo também é vivo trazendo contínua evolução tecnológica, mercadológica, comportamental, de valores e regulatórios, este influencia diretamente o código de conduta e o nível de risco a que a empresa está exposta. Esta evolução tem sido cada vez mais rápida exigindo respostas urgentes do Sistema Humano das empresas.
Não importa o tamanho ou o nível de amadurecimento da organização, todas têm os seus Sistemas e estão inseridas no Sistema Externo.
Já a muito tempo as organizações tem tratado dos temas recorrentes de relacionamento destas com seus acionistas e com todas as suas partes interessadas (stakeholders).
Entendesse por parte interessada toda e qualquer pessoa, entidade ou sistema que afeta ou é afetada pelas atividades de uma organização.
Para melhor tratar destas questões, várias entidades têm discutido e apresentado sugestões e regulamentos, para as várias áreas de atuação das mais diversas organizações, de qual é a melhor forma de se constituir o Sistema Humano que atenda aos anseios de todas as partes interessadas.
Estas estruturas suportam o que se denomina de Governança Corporativa.
Ao longo do século 20, a economia dos diferentes países tornou-se cada vez mais integrada através do dinamismo do comércio internacional, assim como pela expansão das transações financeiras em escala global. Neste contexto, as organizações foram objeto de sensíveis transformações, uma vez que o acentuado ritmo de crescimento de suas atividades promoveu uma readequação de sua estrutura de controle, decorrente da separação entre a propriedade e a gestão empresarial. A origem dos debates sobre Governança Corporativa remete a conflitos inerentes à propriedade dispersa e à divergência entre os interesses dos sócios, executivos e o melhor interesse da empresa.
A Governança Corporativa surgiu para superar o “conflito de agência” clássico. Nesta situação, o proprietário (acionista) delega a um agente especializado (administrador) o poder de decisão sobre a empresa (nos termos da lei), situação em que podem surgir divergências no entendimento de cada um dos grupos daquilo que consideram ser o melhor para a empresa.
Este tipo de conflito é mais comum em sociedades como os Estados Unidos e Inglaterra, onde a propriedade das companhias é mais pulverizada.
No Brasil, em que a propriedade usualmente é concentrada, os conflitos se intensificam à medida que a empresa cresce e novos sócios, sejam estes investidores ou herdeiros, passam a fazer parte da sociedade. Neste cenário, a Governança também busca equacionar as questões em benefício da empresa.
Em 1976, Jensen e Meckling publicaram estudos focados em empresas norte-americanas e britânicas, mencionando o que convencionaram chamar de problema de agente-principal, que deu origem à Teoria da Firma ou Teoria do Agente-Principal. Segundo esses acadêmicos, o problema agente-principal surgia quando o sócio (principal) contrata outra pessoa (agente) para que administrasse a empresa em seu lugar.
De acordo com a teoria então desenvolvida, os executivos e conselheiros contratados pelos acionistas tenderiam a agir de forma a maximizar seus próprios benefícios (maiores salários, maior estabilidade no emprego, mais poder, etc.), agindo em interesse próprio e não segundo os interesses da empresa, de todos os acionistas e demais partes interessadas (stakeholders). Para minimizar o problema, os autores sugeriram que as empresas e seus acionistas deveriam adotar uma série de medidas para alinhar interesses dos envolvidos, objetivando, acima de tudo, o sucesso da empresa. Para tanto, foram propostas medidas que incluíam práticas de monitoramento, controle e ampla divulgação de informações. A este conjunto de práticas convencionou-se chamar de Governança Corporativa.
A preocupação da Governança Corporativa é, portanto, criar um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a fim de assegurar que o comportamento dos administradores esteja sempre alinhado com o melhor interesse da empresa.
Na literatura a respeito de Governança Corporativa várias definições são apresentadas por diversas entidades envolvidas com o tema. Em virtude da evolução da dinâmica e da forma de se transacionar ou se relacionar com todas as partes interessadas, ou seja, reguladores, órgãos de fiscalização e controle, acionistas/quotistas, administradores e gestores, colaboradores, fornecedores, clientes e sociedade, estas definições têm sido adaptadas/atualizadas para o novo ambiente de negócios.

O IBGC (Instituto de Governança Corporativa) nos oferece a seguinte definição:
“Governança Corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum. ”

2 Princípios Básicos de Governança Corporativa
– Transparência
Consiste em disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. A adequada transparência leva a um clima de confiança e maior comprometimento interno e nas relações da empresa com terceiros.

– Equidade
Caracteriza-se pelo tratamento justo de todos os sócios e demais partes relacionadas. Atitudes ou políticas discriminatórias, sob qualquer pretexto, são inaceitáveis.

– Prestação de Contas (Accountability)
Os agentes de governança (sócios, conselheiros e gestores), devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.

– Responsabilidade Corporativa
Os agentes de governança devem zelar pela sustentabilidade das empresas, visando a sua longevidade e incorporando considerações de ordem social e ambiental na definição dos negócios e operações.
Os princípios acima se aplicam a todas as organizações não importando o tamanho ou o estágio de amadurecimento de sua estrutura em governança.
O importante é iniciar a aplicar os princípios e evoluir com o tempo para estruturas que proporcionem uma maior segurança na busca dos objetivos, da sustentabilidade e da perenidade das empresas.
Claro está que quanto mais desenvolvida a estrutura de governança e, portanto, a maturidade da governança, as atribuições estarão melhor distribuídas possibilitando evitar conflitos de agencia.

2.1- Estrutura do Sistema de Governança Corporativa

 

governança 1

2.1.1 Estatuto/Contrato Social
É o contrato que complementando a legislação, rege e estabelece a forma de funcionamento da organização, incluindo as alçadas e as atribuições de cada agente de governança. Deve contribuir com a transparência do sistema de governança da organização e consequentemente fomentar a confiança no relacionamento com todas as partes interessadas relevantes.

2.1.2 Acordo de Acionistas/Quotistas
Os acordos entre acionistas/quotistas, sem colocar em risco o interesse da organização, regem questões como:
– Compra e venda de ações/quotas pelos signatários;
– Preferência para adquirir as participações dos demais sócios/quotistas;
– Mecanismos para resolução de situações de conflito de interesses;
– Condições de saída de sócios/quotistas;
– Exercício do direito a voto e poder de controle nas assembleias entre outros.

2.1.3 Assembleia Geral / Reunião de Sócios/Quotistas
É o órgão de participação direta pelo qual os sócios/quotistas tratam das grandes decisões da organização.
Esta ocasião também é o momento relevante de prestação de contas e exercício de transparência pela administração.
A Assembleia Geral também confere aos sócios a valiosa oportunidade para contribuir com a organização apresentando os seus questionamentos, suas ideias e opiniões.

Para se ter uma boa Assembleia Geral vamos destacar algumas práticas:
– As regras de convocação da assembleia geral (agenda, incluindo a ordem do dia, local, data, horário e possíveis formas de participação) devem favorecer a presença do maior número possível de sócios e conferir tempo adequado, no mínimo 30 dias, para que eles se preparem para a deliberação;
– A organização deve facilitar a participação na assembleia geral;
– Recomenda-se que membros dos órgãos sociais (ex.: estejam presentes na assembleia geral ordinária para prestar esclarecimentos, caso necessário (conselho de administração, comitês de auditoria, de risco e outros que pela ordem do dia possam ser de interesse, conselho fiscal e diretoria);
– Em não havendo conflito de interesses, a Assembleia Geral deverá ser presidida pelo Presidente do Conselho de Administração;
– Os sócios devem participar da assembléia geral de forma diligente e informada. Pela responsabilidade que têm para com a organização, devem exercer seu direito de voto no melhor interesse desta;
– Os administradores devem fazer uma clara e efetiva prestação de contas que permita aos sócios uma avaliação do desempenho da organização;
– Administradores de recursos de terceiros (fundos de investimentos investidores institucionais, etc.) têm o dever de participar das assembleias, exercendo o seu voto no melhor interesse da organização.

Dentre as principais competências da assembléia geral encontramos:
– Aumentar ou reduzir o capital social e reformar o estatuto/contrato social;
– Eleger ou destituir, a qualquer tempo, os conselheiros de administração e fiscais;
– Anualmente tomar as contas dos administradores e deliberar sobre as demonstrações financeiras;
– Deliberar sobre transformação, fusão, incorporação, cisão, dissolução e liquidação da organização;
– Deliberar sobre a avaliação de bens que venham a integralizar o capital social;
– Aprovar a remuneração dos administradores e conselheiros fiscais.

2.1.4 Conselho Fiscal
O conselho fiscal é parte integrante do sistema de governança das organizações brasileiras.
Representa um mecanismo de fiscalização independente dos administradores para reporte aos sócios, instalado por decisão da assembleia geral, cujo objetivo é preservar o valor da organização.
Os conselheiros fiscais possuem poder de atuação individual apesar do caráter colegiado do órgão.
As principais atribuições do conselho fiscal estão previstas no Artigo 163 da Lei 6.404/76 e Artigo 1.069 da Lei 10.406/2002.
As prioridades do conselho fiscal devem ser fixadas por seus membros considerando as expectativas dos sócios e os interesses da organização.

2.1.5 Conselho de Administração
O conselho de administração é o órgão colegiado formado por 5 e no máximo 11 conselheiros (recomendação), dependendo do setor de atuação, porte, complexidade das atividades, estágio do ciclo de vida da organização e necessidade de criação de comitês.
Os membros do conselho de administração são eleitos pelos sócios.
O conselho de administração é o encarregado do processo de decisão de uma organização em relação ao seu direcionamento estratégico.
Também exerce o papel de guardião dos princípios, valores, objeto social e do sistema de governança da organização.
Além de decidir os rumos estratégicos do negócio, compete ao conselho de administração, sempre levando em conta o melhor interesse da organização, monitorar a diretoria (gestores), atuando como elo entre esta e os sócios.
Na qualidade de administradores, os conselheiros possuem deveres fiduciários para com a organização e prestam contas aos sócios nas assembleias e de forma mais ampla e periódica, também prestam contas aos sócios e às demais partes interessadas por meio de relatórios periódicos.
O conselheiro tem seus deveres perante a organização e para cumprir com seus compromissos o conselho de administração deve:
– Discutir, formatar, definir claramente a visão, missão e valores da organização e zelar por eles;
– Preservar, reforçar ou, caso necessário, promover transformações na cultura e na identidade da organização;
– Dar o direcionamento estratégico, participar ativamente na sua elaboração, monitorar e apoiar a diretoria na implementação das ações estratégicas;
– Estimular a contínua reflexão estratégica e manter-se atento às movimentações no seu ambiente de negócio buscando garantir a capacidade de realinhamento da organização;
– Assegurar que a diretoria identifique, mitigue e monitore os riscos a que a organização está exposta, bem como a integridade do sistema de controle interno;
– Fortalecer continuamente as competências organizacionais e adicionar novas que sejam necessárias para enfrentar desafios estratégicos oriundas de mudanças externas;
– Selecionar o diretor-presidente e aprovar a nomeação dos demais membros da diretoria sugerida por este;
– Planejar o processo sucessório dos conselheiros, do diretor–presidente e da diretoria;
– Aprovar políticas e diretrizes que afetam a organização como um todo;
– Definir a política de remuneração e incentivos da diretoria como um todo. Definir os objetivos e as metas do diretor-presidente e avaliar o seu desempenho. Em conjunto com o diretor presidente definir os objetivos, metas e avaliação dos demais membros da diretoria;
– Garantir que a diretoria desenvolva uma política de atração, desenvolvimento e retenção de talentos que seja alinhada às necessidades estratégicas da organização;
– Monitorar o desempenho financeiro e operacional da organização;
– Garantir que os temas de sustentabilidade permeiem as escolhas estratégicas, os processos decisórios, as questões que impactem a cadeia de valor e os relatórios periódicos;
– Assegurar que todos os colaboradores da organização estejam permanentemente atentos às externalidades geradas pela atuação da mesma, bem como, ouvir atentamente as partes interessadas para, caso necessário, adequar a sua atuação;
– Assegurar a busca e a implementação de tecnologias e processos inovadores que mantenham a organização competitiva, atualizada às práticas de mercado e de governança;
– Participar da decisão de projetos de investimentos de capital que tenham impacto relevante no valor da organização;
– Aprovar fusões e aquisições;
– Assegurar que as demonstrações financeiras expressem com fidelidade e clareza a situação econômica, financeira e patrimonial da organização;
– Escolher e avaliar a empresa de auditoria independente;
– Avaliar periodicamente se as práticas de governança adotadas atendem as necessidades da organização ou se devem ser modificadas.

2.1.5.1 Comitês de Conselho de Administração
Comitês são órgãos, estatutários ou não, de assessoramento ao conselho de administração, que não têm poder de deliberação, e suas recomendações não vinculam as deliberações do conselho de administração.
Comitês específicos exercem diversas atividades de competência do conselho de administração que demandam um tempo não disponível nas reuniões desse órgão social.
Dentre os comitês mais comumente criados estão:
· Auditoria
· Finanças
· Capital Humano
· Riscos
· Sustentabilidade
Para assuntos pontuais podem ser criados grupos de trabalho ou comissões e não necessariamente comitês.

2.1.6 Diretoria
A diretoria é o órgão responsável pela gestão da organização, cujo principal objetivo é fazer com que a organização cumpra seu objeto e sua função social.
A diretoria executa a estratégia e as diretrizes gerais aprovadas pelo conselho de administração, administra os ativos e conduz os negócios da organização.
Por meio de processos e políticas formalizadas, a diretoria viabiliza a disseminação da visão, missão e valores da organização.
Também tem a responsabilidade de elaboração e implementação de todos os procedimentos, processos operacionais e financeiros, incluindo-se os relacionados à gestão de riscos e de comunicação com o mercado e demais partes interessadas.
Cabe à diretoria assegurar que a organização esteja em total conformidade com os dispositivos legais e demais políticas internas a que está submetida (compliance).
Caso haja subsidiárias, é de sua responsabilidade fazer com que as demais empresas do grupo estejam igualmente operando em conformidade.
O monitoramento e o reporte, bem como a correção/mitigação de eventuais desvios, sejam eles decorrentes de descumprimento dos procedimentos, da legislação e/ou regulamentação interna ou externa, gerenciamento de riscos, auditoria ou controles internos, também é de responsabilidade da diretoria.
Na qualidade de administradores, os diretores possuem deveres fiduciários em relação à organização e prestam contas de suas ações e omissões à própria organização, ao conselho de administração e às partes interessadas.

governança 2

2.2- Governança Corporativa e Gerenciamento de Riscos
As organizações estão cada vez mais envolvidas com temas como sustentabilidade, corrupção, fraude, ética nos negócios, reputação, ações discriminatórias, assédio sexual, abusos nos incentivos de curto prazo para executivos e investidores, cyber security (segurança da informação), impactos tecnológicos, novas regulamentações, alterações legais, questões de meio ambiente, surgimento de soluções alternativas que põem em risco o seu negócio, entre outros.

Portanto todas as atividades, sejam elas quais forem, embutem riscos e incertezas.

Para melhor compreensão, creio que devamos conhecer algumas definições práticas relacionadas:
Risco é o potencial de perda existente em determinada ação (ou ausência de determinada ação), sendo incerta a sua ocorrência e que acontece quando uma ameaça encontra uma vulnerabilidade ou um conjunto de vulnerabilidades nos sistemas de proteção e em processos críticos, permitindo a concretização do evento que causará destruição de valor ou desvio da meta, objetivo ou padrão pré-estabelecido.
Incerteza: evento futuro identificado para o qual não é possível associar uma probabilidade de ocorrência.

Ignorância: eventos futuros, que no momento da análise, não puderam ser identificados.

Em geral Risco é entendido como possibilidade de algo não dar certo, porém, o conceito atual vai muito além e envolve a quantificação e a qualificação da incerteza, tanto no que diz respeito às perdas quanto aos ganhos por indivíduos ou organizações que assumirem tais riscos.

Sendo o risco inerente a qualquer atividade e impossível de eliminar, a sua administração (Gerenciamento de Risco) é um elemento chave para o sucesso e a sobrevivência das organizações.

Para atingir os seus objetivos, todas organizações elaboram um Plano Estratégico compatível com sua missão, visão e valores, definem os Fatores Críticos de Sucesso para alcançarem os objetivos da estratégia e deveriam considerar o seu apetite ao risco para melhor explorar as oportunidades, ou seja, aceitar e administrar o risco, transferir riscos e evitar os riscos que ultrapassem os limites definidos.

Além de estabelecer objetivos de negócio uma estratégia bem definida leva à uma eficiente alocação de recursos e a uma eficiente tomada de decisão.

O Gerenciamento de Riscos não cria a Estratégia da organização, mas influência de forma fundamental o seu desenvolvimento. Tendo conhecimento dos riscos envolvidos e do impacto que estes poderão causar à organização, é possível que estratégias alternativas tenham que ser desenvolvidas caso sejam detectados riscos que suplantes os limites determinados.

Mesmo para organizações que já têm um nível de maturidade elevado e longa presença em seus mercados, as constantes e rápidas mudanças no ambiente de negócios podem fazer com que, novos ou velhos riscos identificados possam passar a apresentar uma possibilidade de impacto tão relevante que obrigue a organização a buscar novas alternativas de estratégia para seu desenvolvimento e perenidade.

Para que isso se torne possível, é necessário que as organizações disponham de uma estrutura de Gerenciamento de Riscos e de Governança Corporativa.

Portanto podemos dizer que o Gerenciamento de Riscos integra a Governança de uma empresa, pois o risco precisa ser identificado, medido, monitorado, sendo que as informações colhidas alimentarão o processo de tomada de decisões por parte de diferentes agentes, sejam do corpo executivo ou dos membros do conselho de administração.
Cada empresa deve moldar a sua estrutura funcional e a estrutura interna de responsabilidades de acordo com as suas possibilidades.

Ao integrar a governança, o GRCorp (Gerenciamento de Riscos Corporativos) traz vantagens também no campo da governança, como o aumento da transparência e da prestação de contas, a melhoria dos controles internos e maior comprometimento com a responsabilidade corporativa.
Erroneamente muitas organizações antes da implantação do GRCorp o veem como mais um fator de custo e não conseguem ver as vantagens desta implantação.

Para melhor entendimento, em seguida destacamos alguns dos Benefícios da Gestão de Riscos integrada à Governança Corporativa:

  • Maximização da eficiência e eficácia empresarial;
  • Melhor embasamento na tomada de decisões;
  • Identificação de novas oportunidades;
  • Atendimento das expectativas dos acionistas e das partes interessadas;
  • Alinhamento da estratégia à cultura organizacional;
  • Melhoria na eficiência dos ativos;
  • Aprimoramento dos controles internos;
  • Maior comprometimento com a responsabilidade corporativa;
  • Melhora na prestação de contas;
  • Maior transparência;
  • Redução no custo de transferência de riscos;
  • Redução do custo de capital.

O GRCorp também precisa de uma governança, de vez que o processo de GRCorp irá identificar os riscos, quantificá-los e monitorá-los. As informações obtidas deverão ser necessariamente utilizadas para a tomada de decisões por parte da administração.
As questões abaixo são objeto da governança de GRCorp, ou seja, do sistema pelo qual os riscos são identificados, medidos e monitorados, que se encarregará de proteger e orientar as estratégias definidas pelos órgãos responsáveis.

  • O que será feito a partir desses dados? Conforme já visto, a companhia pode evitar, transferir ou aceitar e administrar riscos.
  • Quem tomará essas decisões?
  • Quem irá monitorar os riscos?
  • Quem irá fiscalizar o processo como um todo?
  • Quais as atribuições e responsabilidades de cada agente de governança da empresa, no que diz respeito aos riscos?
  • Como e por quem são tratadas as soluções de mitigação dos riscos?
  • Quem será responsável pela elaboração de normas internas relativas aos riscos detectados?

Quando da elaboração da Estratégia cada organização deve refletir da maneira mais ampla possível a respeito do ambiente de negócio em que está inserida (ex.: situação política, social, regulatória, legislação aplicável, marketing, vendas, tecnologias concorrentes, tecnologias disruptivas, supply chain, situação econômica, concorrentes, etc.).
Para a construção do modelo adequado de governança do GRCorp exemplificamos algumas reflexões a serem discutidas pela alta administração:

  • O que pode comprometer o cumprimento das estratégias e metas de desempenho?
  • Onde estão as maiores oportunidades, ameaças e incertezas?
  • Quais são os principais riscos (percepção/exposição)?
  • Quão confiáveis são as informações para uma tomada de decisão?
  • Como a organização responde aos riscos?
  • Como assegurar que os riscos sejam mantidos em um nível aceitável?
  • Os executivos e gestores têm consciência da importância do processo de gestão de riscos?
  • Como difundir e permear por toda a organização a cultura de risco?
  • A organização tem as competências necessárias para administrar os riscos assumidos?
  • Quem identifica e monitora ativamente os riscos da organização?
  • Que padrões, ferramentas e metodologias serão ou são utilizados?

As respostas a estas questões servirão de base para a criação do modelo de GRCorp mais apropriado para a organização.

2.2.1 Cultura de riscos

Um dos objetivos do GRCorp é antecipar-se à exposição aos riscos corporativos e utilizar essa informação para a tomada de decisões. O Conselho de Administração considera os riscos na definição da estratégia empresarial a ser seguida e, a partir daí, outorga um mandato claro para a diretoria administra-lo.
Cabe à diretoria liderar o processo de entendimento dos riscos do negócio decorrentes da escolha da estratégia e a permeação para todos os níveis da organização, levando o GRCorp a fazer parte da cultura da organização.
O perfil de riscos mostra o nível de riscos associado a cada nível de desempenho e a tendência do comportamento dos riscos quando a organização avança na exploração de oportunidades buscando aumentar seu desempenho.
A implantação de um modelo de GRCorp requer o envolvimento ativo do conselho de administração e dos gestores, de forma a aprimorar o processo de tomada de decisão da organização, tanto no contexto da elaboração do seu planejamento estratégico, quanto na sua execução e monitoramento.
A cultura de riscos de uma organização diz respeito ao conjunto de seus padrões éticos, valores, atitudes e comportamentos aceitos e praticados, e à disseminação da gestão de riscos como parte do processo de tomada de decisão em todos os níveis.
Os elementos-chave de sucesso para a implementação de GRCorp são o exemplo e envolvimento do Conselho de Administração, em seu papel de determinar os parâmetros de atuação da organização dentro de seu perfil de riscos e apetite ao risco, e o exemplo e comprometimento dos executivos (gestores), em seu papel de conduzir as ações para buscar o desempenho associado a esses parâmetros.
Para tanto podemos resumir as responsabilidades destes dois órgãos da alta administração envolvidos como segue:

Conselho de Administração:
– Entender os riscos da organização
– Definir o montante aceitável de risco
– Definir expectativas relacionadas ao gerenciamento de riscos
– Conhecer o plano de gerenciamento de riscos
– Integrar as discussões de risco com o planejamento estratégico
– Monitorar os riscos e relatórios de métricas

Diretoria:
– Identificar, mapear e avaliar os riscos
– Elaborar, implementar e monitorar o plano de gerenciamento de riscos.
– Preparar informações de gerenciamento de riscos para o Conselho de Administração.

Todos os gestores, para cumprimento de seus objetivos, precisam conhecer e gerir os riscos relativos aos processos sob sua responsabilidade.
Em cada área da organização, um executivo é designado pela alta Administração como o responsável pela identificação e efetiva gestão de riscos de sua área de atuação.
A gestão de riscos é inerente às responsabilidades de cada gestor e devem se incorporar ao processo operacional de tal forma que os controles se integram às operações como componente natural, e os riscos, assim controlados, deixam de ser percebidos como critério de decisão à parte.
Uma boa gestão de riscos pressupõe definições e regras claras de limites e objetivos, e de procedimentos de tratamento de qualquer ocorrência ou quase ocorrência que tenha sido detectada.
Um modelo de estrutura de governança de GRCorp, representado pelas funções distribuídas na estrutura organizacional, auxilia o gerenciamento dos riscos em diferentes níveis da organização.

Esse modelo visa assegurar que a informação proveniente do processo de gestão de riscos seja adequadamente comunicada e utilizada como base para a tomada de decisões, e a responsabilização em todos os níveis organizacionais aplicada.

As funções de GRCorp devem ser descritas, formalizadas, aprovadas e divulgadas na política de GRCorp de abrangência corporativa. Esta deve representar o conjunto de princípios, ações, papéis e responsabilidades necessários a identificação, avaliação, resposta e monitoramento dos riscos aos quais a empresa está exposta.

Três documentos podem constituir o arcabouço para a comunicação das práticas de GRCorp:

1) Política de Gestão de Riscos, divulgada para o mercado;

2) Norma de Gestão de Riscos de divulgação interna e que estabelece procedimentos, responsabilidades, comunicação, relato, segregação de funções, fronteiras de atuação, e o sistema geral de governança da gestão de riscos;

3) Código de Conduta, de divulgação interna e externa, cujo objetivo é promover princípios éticos e refletir a identidade e a cultura da organização, complementando as obrigações legais e regulamentares.

Os processos e atividades que envolvem o GRCorp, bem como o seu monitoramento, devem ser exercidos:
i. Pelos diversos agentes dos órgãos de governança como Conselho de Administração e seus comitês de assessoramento, a diretoria e o conselho fiscal quando existente. Nos casos em que não há um conselho de administração é usual que a atribuição deste é exercida pelos sócios da organização.

ii. Pelas três linhas de defesa:

 

governança 3

1ª. Linha de defesa – realizada pelos gestores das unidades e responsáveis diretos pelos processos: contempla as funções que gerenciam e têm a responsabilidade sobre os riscos;

2ª. Linha de defesa – realizada pelos gestores corporativos de GRCorp, de conformidade ou de outras práticas de controle, que contemplam as funções que monitoram a visão integrada dos riscos;

3ª. Linha de defesa – realizada pela auditoria interna: fornece avaliações independentes por meio do acompanhamento dos controles internos.

Para que a estrutura acima descrita desempenhe adequadamente o seu papel ainda se faz necessário que seja feito um levantamento dos riscos da organização, os riscos críticos sejam identificados, avaliados e classificados (Análise de Risco Parametrizada 2.0).

Estas informações subsidiarão as fases seguintes como análise das vulnerabilidades (gaps) nos sistemas de proteção, análise de custos versus benefícios das possíveis soluções a serem adotadas em resposta aos riscos, definição dos riscos a serem eliminados, assumidos e transferidos, confecção dos planos para diminuir os gaps identificados e finalmente a priorização da implementação das soluções.

Ao se desenvolver o GRcorp baseado nos objetivos estratégicos e ao incorporar o GRcorp à Governança Corporativa e à cultura da organização se obtém a Governança dos Riscos Corporativos.

governança 4