Governança corporativa e gerenciamento de riscos

Governança corporativa e gerenciamento de riscos

O modelo de governança Corporativa, representado pelas funções distribuídas na estrutura organizacional, auxilia o gerenciamento dos riscos em diferentes níveis da organização. (Foto: Divulgação).

O IBGC, em seu Código das Melhores Práticas de Governança Corporativa, define governança corporativa como “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração,
diretoria, órgãos de fiscalização e controle e demais partes interessadas”.

A gestão de riscos existe para ser associada ao processo decisório e ao processo de estabelecimento da estratégia, ou seja, a gestão de riscos é processo que deve ser integrado ao processo de decisão. Do ponto de vista operacional, podemos dizer que o gerenciamento de riscos integra a governança de uma empresa, pois o risco precisa ser identificado, medido, tratado e monitorado – e essas informações alimentam o processo de tomada de decisão por parte de diferentes agentes, sejam os sócios, o conselho de administração (CA), a diretoria, assim como as demais partes interessadas (por exemplo clientes, fornecedores, comunidade, reguladores, o governo, entre outros). Dessa forma, o GRCorp traz vantagens na estrutura de governança das organizações, como o aumento da transparência e da prestação de contas, o fortalecimento dos controles internos e maior comprometimento com a responsabilidade corporativa.

Para funcionar adequadamente, o GRCorp necessita ter estabelecido e formalizado uma estrutura de governança clara. Essa estrutura definirá atribuições e responsabilidades de cada agente nos diferentes níveis e práticas de GRCorp no que diz respeito aos riscos, indicando, por exemplo,
quem identificará e avaliará os riscos, quem tomará as decisões sobre o tratamento dos riscos, quem monitorará os riscos, e quem fiscalizará o processo como um todo.

As principais reflexões a serem discutidas pelo CA e pela diretoria para a construção do modelo de governança de GRCorp incluem:

  • O que pode comprometer o cumprimento das estratégias e metas?
  • Onde estão as maiores oportunidades, ameaças e incertezas?
  • Quais são os principais riscos?
  • Quais os riscos a explorar?
  • Qual a percepção desses riscos?
  • Qual a exposição desses riscos? Existe diferença entre percepção e exposição desses riscos?
  • Como a organização responde aos riscos?
  • Existem informações confiáveis para tomada de decisões?
  • O que é feito para assegurar que os riscos estejam em um nível aceitável de acordo com o apetite a riscos aprovado?
  • Os executivos e gestores têm consciência da importância do processo de gestão de riscos?
  • A organização tem as competências necessárias para gerir riscos assumidos?
  • Quem identifica e monitora ativamente os riscos da organização?
  • Que padrões, ferramentas e metodologias são utilizados?

Governança e cultura de GRCorp

A governança e a cultura de GRCorp são a base dos demais componentes de gerenciamento de riscos. A governança define o tom, reforça a importância e estabele as responsabilidades pelo GRCorp. A cultura, por sua vez, refere-se aos valores éticos, aos comportamentos desejados e ao
entendimento de risco na organização. A cultura está refletida no processo de tomada de decisão e ampara o cumprimento da missão e da visão da organização. Uma cultura de consciência dos riscos enfatiza a importância do GRCorp e incentiva o fluxo transparente das informações de riscos com uma atitude de conhecimento, prestação de contas e melhoria contínua.

A cultura de riscos deve permear toda a organização, e cabe ao CA engajar-se para promover um amplo entendimento da importância do tema para a longevidade dos negócios. A cultura de riscos de uma organização decorre de sua identidade e diz respeito ao conjunto de seus
padrões éticos, valores, atitudes e comportamentos aceitos e praticados, e à disseminação da gestão de riscos como parte do processo de tomada de decisão em todos os níveis. Ela é estabelecida pelo discurso e pelo comportamento do CA, da diretoria e do apetite a riscos da organização. A cultura de riscos de uma organização influencia a forma como ela identifica, aceita e faz o gerenciamento de riscos.

Papéis e atribuições do modelo de governança de GRCorp nas três linhas de defesa

O modelo de governança corporativa, representado pelas funções distribuídas na estrutura organizacional, auxilia o gerenciamento dos riscos em diferentes níveis da organização.

Esse modelo visa assegurar que a informação proveniente do processo de gestão de riscos seja adequadamente comunicada e utilizada como base para a tomada de decisões e a responsabilização em todos os níveis organizacionais aplicáveis. O modelo é mais efetivo quando os objetivos de gestão de riscos são integrados às metas para premiação de desempenho com o acompanhamento de indicadores-chave que ponderam desempenho e riscos assumidos .

Conforme o tópico anterior, a gestão e a consideração dos riscos no processo decisório devem ser integradas à cultura da organização, e vários agentes desempenham papéis e responsabilidade no GRCorp. Ele não pode ser atribuição de apenas uma área ou pessoa, mas deve ser
executada por todas as unidades e pessoas dentro da organização que tenham responsabilidade de integrar e orientar os vários esforços de gestão de riscos, interagindo com a administração.

Os processos envolvidos no GRCorp devem ser definidos e incorporados como parte integrante da cultura e da estrutura organizacional,  resultando em um sistema por meio do qual a responsabilidade de gestão de riscos é claramente distribuída, as atividades são formalmente
especificadas, e a comunicação é delineada para que todos os envolvidos atinjam os objetivos organizacionais.

As funções de GRCorp devem ser descritas, formalizadas, aprovadas e divulgadas na política de GRCorp de abrangência corporativa. Esta deve representar o conjunto de princípios, ações, papéis e responsabilidades necessários a identificação, avaliação, resposta e monitoramento
dos riscos aos quais a empresa está exposta.

Três documentos podem constituir o arcabouço para a comunicação das práticas de GRCorp:

1) Política de gestão de riscos, divulgada para o mercado (a exemplo das divulgações da política de negociação de títulos mobiliários, ou da política de transações com partes relacionadas);

2) Norma de gestão de riscos (ou documento equivalente), de divulgação interna e que estabelece procedimentos na tomada de riscos, responsabilidades, inclusive de relato, prestação de contas, segregação de funções, fronteiras de atuação, e o sistema geral de governança da gestão de riscos; e

3) Código de conduta, de divulgação interna e externa, cujo objetivo é promover princípios éticos e refletir a identidade e a cultura da organização, complementando as obrigações legais e regulamentares.

Os processos e atividades que envolvem o GRCorp, bem como o seu monitoramento, devem ser exercidos:

i. Pelos diversos agentes dos órgãos de governança, incluindo o CA, o comitê de auditoria e demais e comitês de assessoramento (como o comitê de gerenciamento de riscos ou outros que discutam temas técnicos específicos), a diretoria e o conselho fiscal, quando aplicável. Caso a organização não possua um CA, essa atribuição será exercida pelo(s) sócio(s).

ii. Pelas três linhas de defesa13, conforme a seguir detalhado.

1ª Linha de defesa – realizada pelos gestores das unidades e responsáveis diretos pelos processos: contempla as funções que gerenciam e têm a responsabilidade sobre os riscos;

2ª Linha de defesa – realizada pelos gestores corporativos de GRCorp, de conformidade ou de outras práticas de controle, por exemplo, e que contempla as funções que monitoram a visão integrada dos riscos;

3ª Linha de defesa – realizada pela auditoria interna: fornece avaliações independentes por meio do acompanhamento dos controles internos.

O modelo da governança Corporativa pressupõe a existência de interação entre todos os níveis da organização, incluindo o CA e seus comitês, o conselho fiscal, a diretoria e os agentes da primeira, segunda e terceira linhas de defesa.

A diretoria inclui o diretor-presidente e os demais membros que respondem pela operação e pelo desempenho das diferentes unidades de negócio e de suporte. Os diretores podem ter diferentes responsabilidades e formas de prestação de contas no modelo das três linhas de defesa,
dependendo da organização em que atuam. Por exemplo, um diretor de tecnologia pode exercer o papel de segunda linha de defesa em uma empresa do setor financeiro, mas talvez atue na primeira linha de defesa em uma companhia de tecnologia.

Existem várias alternativas para a construção da governança corporativa. Cada organização deverá adotar aquela mais adequada ao seu perfil e nível de maturidade. Dessa forma, as organizações em estágios mais iniciais devem refletir a partir dos direcionadores acima mencionados,
para que definam o melhor modelo a ser adotado.

 

Fontes:

Avalie este artigo: 1 Estrela2 Estrelas3 Estrelas4 Estrelas5 Estrelas 2 

Você pode gostar...

Deixe uma resposta

X