Carolina Santos Pereira Leite
Advogada do Escritório Marcos Martins Advogados

Atualmente, com a transformação da economia, da política e da própria conduta da sociedade, no campo empresarial têm se falado muito a respeito de Governança, Riscos e Compliance, sempre juntos, como se significassem um mesmo conceito.

Estes conceitos possuem relação entre si, se manifestam através da adoção de sistemas integrados de governança, gerenciamento de riscos e conformidade nas empresas, tudo, para melhorar a tomada de decisões e as estratégicas para se obter resultados mais sustentáveis, e com menos probabilidades de riscos e crises.

Contudo, não podemos deixar de lado a importância da definição de cada um deles, para que seja possível compreender como se relacionam no âmbito de gerenciamento de processos de uma empresa, que afetam o ambiente de negócios, quer pelo desenvolvimento de relações éticas, quer pela burocracia governamental.
Antes da aplicação e entendimento de cada um dos conceitos, as organizações precisam definir a sua missão, visão e valores, que são os pilares fundamentais para o planejamento de seus propósitos estratégicos e relacionamento com a sociedade em geral.

A missão de uma organização é a declaração clara e objetiva dos seus propósitos e responsabilidades perante a sociedade, seus clientes e stakeholders, e não apenas almejar o lucro, a visão é o que dá a sustentação, é o futuro desejado, enquanto que os valores são os princípios que conduzem a empresa, e seus colaboradores, ao comprometimento com uma conduta ética.

A necessidade de uma estrutura de Governança, Risco e Compliance (modelo GRC) tem crescido nas empresas, integrando as áreas para que todos os envolvidos estejam cientes da missão, visão e valores da organização.

Com os conceitos básicos acima delineados, passamos para a definição de cada um dos conceitos do GRC.

1. Governança Corporativa

A governança corporativa passou a ser tema de grande destaque nas últimas décadas do século XX, e evoluiu advindo do aumento de demandas visando a melhorar as práticas e a transparência por partes das empresas.

O Novo mercado e os níveis de Governança (Nível 1 e 2), implantados pela antiga Bolsa de Valores de São Paulo (Bovespa) no ano de 2000, foram criados na busca de um ambiente de negociação que promovesse tanto os interesses dos investidores como a valorização da empresa.

O Instituto Brasileiro de Governança Corporativa (IBGC) traz, em seu código, o conceito de Governança Corporativa:

Governança Corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum. (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2015, p. 20).

Atualmente, ter boas práticas de governança corporativa é fator importante para que uma empresa seja atrativa perante os investidores, elas são mais transparentes quanto aos seus negócios e o mercado as valoriza, acarretando o aumento do seu valor.

São princípios do IBGC a governança, transparência, equidade, prestação de contas e responsabilidade corporativa, tendo como propósito ser “referência em Governança Corporativa, contribuindo para o desempenho sustentável das organizações e influenciando os agentes de nossa sociedade no sentido de maior transparência, justiça e responsabilidade”, ou seja, prega valores em prol da sustentabilidade às organizações, incorporando questões sociais e ambientais ao seu campo de negócios e suas operações. (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2015, p. 21).

Empresas que hoje fazem parte do Novo Mercado mostraram ser possível realizar a gestão econômica e financeira da empresa, mantendo um compromisso ético e sustentável, gerando impactos positivos perante os Stakeholders e com a sociedade.

Governança é o relacionamento entre os sócios, conselho de administração, diretoria e órgãos de fiscalização, sempre olhando para o futuro da empresa pautada em seus princípios. Com a Governança, espera-se das organizações princípios objetivos básicos de boa-fé, função social da propriedade, dever de lealdade do administrador e melhores práticas, isso para ela não passar a existir somente no papel, e, com maturidade de gestão e governança, através do alinhamento de políticas robustas que contemplem a visão e os valores das organizações, cenários de crise poderão ser evitados.

2. Risco

Qualquer tipo de negócio possui riscos, a rentabilidade de uma empresa está ligada aos riscos que ela assume, motivo pelo qual ela precisa ter muito bem estruturada a sua missão, já que, estando claro os propósitos da organização pelos colaboradores, estes estarão engajados para antecipar imprevistos que possam ocorrer.

Ter uma gestão de risco é abranger desde a identificação dos problemas até o processo de melhoria continua, isso com a inclusão de controles internos, que com base em objetivos estratégicos, mapeará os processos críticos para o negócio da empresa, identificando o que pode gerar riscos. Os riscos de uma empresa estão em constante evolução, podem ser estratégicos ou operacionais, e estão conectados com as mudanças do mercado e a fatores externos, assim, é importante ter controles internos para monitorar e acompanhar o comportamento advindo da evolução, para evitar que ocorra perda, prejuízo ou falha nos processos estratégicos da empresa.

Outro assunto em voga quanto aos riscos, está nas parcerias, como por exemplo as Joint Ventures, que deverão ter acompanhamento periódico das transações entre as partes relacionadas, acesso aos relatórios gerenciais e da alta administração, além dos alertas aos incidentes operacionais, é o que fala o practice leader de GRC Solutions Latam na Nasdaq BWise, Wagner Pugliese:

A complexidade da estrutura de governança empresarial e do posicionamento da auditoria interna nesse contexto é determinante para uma atuação plena para entender e atuar sobre os riscos. (Jornal do Comércio, 13.02.2018).

Quando se fala em gestão de risco e de controles internos, imprescindível se faz existir linhas de defesa, quais sejam: (i) 1ª Linha: originadores/proprietários dos riscos e respectivo controles; (ii) 2ª Linha: Supervisão dos Riscos – controles internos, gerenciamentos de riscos e capital; e (iii) na 3ª Linha temos a auditoria interna (visão independente).

As linhas de defesa de uma empresa segregam funções, cada qual com o seu papel de identificar e monitorar os potenciais riscos, onde estão ocorrendo os problemas, e elaborar planos de ação para os evitar, colaborando com uma gestão precisa e evitando irregularidades na organização.

A auditoria interna faz trabalhos específicos, quais sejam, avaliações por meio de um processo sistematizado e disciplinado para verificar os processos e métodos de gerenciamento de riscos de cada área. Assim o controle interno faz a avaliação de toda a empresa, identificando os riscos e possíveis oportunidades de melhorias.

A respeito do fundamento do gerenciamento de riscos e controles internos, o manual do IBGC fala:

Negócios estão sujeitos a riscos, cuja origem pode ser operacional, financeira, regulatória, estratégica, tecnológica, sistêmica, social e ambiental. Os riscos a que a organização está sujeita devem ser gerenciados para subsidiar a tomada de decisão pelos administradores. Os agentes de governança têm responsabilidade em assegurar que toda a organização esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos e normas internas, e com as leis e os dispositivos regulatórios a que esteja submetida. A efetividade desse processo constitui o sistema de conformidade (compliance) da organização. (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2015, p. 91).

A criação de valor de uma empresa está atrelada nos controles de seus riscos, que possui relação direta com a Governança e o Compliance, que será abordado a seguir.

3. Compliance

O Compliance tem atuação transversal, não se confunde com controles internos ou auditoria interna, já que atua de forma detectiva e protetiva na manutenção da cultura e conformidade, e desafia as áreas quanto ao ambiente regulatório externo e interno, verificando se a organização está de acordo com leis, determinações de órgãos fiscalizadores, normas regulamentadoras, melhores práticas e a sua própria política.

Para as instituições financeiras o Banco Central do Brasil (Bacen) editou a resolução nº 4595 de 28.08.2017, que dispõe sobre a política de conformidade (compliance) das instituições financeiras, e demais instituições autorizadas a funcionar pelo Bacen, indicando o mínimo que deve ser cumprido quanto ao Compliance.

O artigo 2º e o parágrafo único da citada resolução prescreve como deve ser a política de conformidade destas instituições:

Art. 2º As instituições mencionadas no art. 1º devem implementar e manter política de conformidade compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, de forma a assegurar o efetivo gerenciamento do seu risco de conformidade.
Parágrafo único. O risco de conformidade deve ser gerenciado de forma integrada com os demais riscos incorridos pela instituição, nos termos da regulamentação específica. (BANCO CENTRAL DO BRASIL, 2017).

Para que uma empresa possa iniciar um trabalho em Compliance, é importante que tenha um código de conduta, que fortaleça a comunicação interna para divulgar a necessidade de seguir as regras, alta direção engajada e agindo com integridade nos procedimentos internos prezando por ações éticas, e que tenha uma auditoria interna no processo de Compliance, assumindo o papel de avaliar se a empresa está realizando a gestão necessária dos riscos e controles.

4. Conclusão

As empresas estão reconhecendo a necessidade de iniciativas para conduzir as decisões e o futuro dos negócios, assegurando que suas ações sejam realizadas dentro da lei e dos padrões éticos. Assim, surge a criação de áreas na empresa com o objetivo de executar as estratégias de acordo com as políticas de governança, gestão de riscos, conformidade legal e controles internos, que em conjunto é intitulado programa GRC.

Ainda quanto ao GRC, importante compreender a diferença entre os conceitos Governança, Riscos e Compliance, sendo que, o primeiro diz respeito à forma como as decisões são tomadas, dentro da estrutura, relações com partes relacionadas e o valor da empresa; o segundo trazendo políticas determinadas, e com controle interno que possibilite identificar, ou até mesmo antecipar, quais são os possíveis imprevistos que podem acontecer; e o terceiro, política de compliance para a empresa, pautada na cultura e ética, cumprindo com normas externas e internas através de procedimentos e sistemas que possam controlar e determinar a conformidade da organização.

O que as empresas precisam conceber, é que o seu GRC seja integrado entre si, que as áreas possam “conversar” buscando o ideal comum de transparência da alta direção, prevenir riscos e orientar os colaboradores para uma conduta ética. Ter um GRC integrado possibilita a empresa avaliar a necessidade de implementação ou mudança de controles através de um processo objetivo e previamente definido, dentro um escopo, sendo critico para os negócios, com uma implicação sistêmica, definição de um plano de ação e acompanhamento.

A implementação de um programa de GRC em uma organização promoverá mais eficiência e eficácia na gestão das informações, decorrente da colaboração de todos, com redução de custos, eliminação de processos redundantes, aumento da eficiência das ações de melhoria do ambiente de controles internos e maior grau de previsibilidade e sensibilidade sobre os riscos.

O escritório Marcos Martins Advogados se coloca à disposição para auxiliar na implantação ou consultoria de um programa GRC, desde seu planejamento até a execução, assim como, em qualquer assunto relacionado ao direito consultivo empresarial e societário.

______

BANCO CENTRAL DO BRASIL. Resolução nº 4.595, de 28 de agosto de 2017. Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Disponível em: < https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/50427/Res_4595_v1_O.pdf >. Acesso em: 31 ago. 2018.

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das melhores práticas de governança corporativa. 5ed. São Paulo, 2015. Disponível em: <http://www.ibgc.org.br/userfiles/2014/files/codigoMP_5edicao_baixa[1].pdf>. Acesso em: 31 ago. 2018.

JORNAL DO COMÉRCIO. Estrutura de Governança, risco e compliance tem aumentado entre organizações brasileiras. Porto Alegre, 31.08.2018. Disponível em:
<https://www.jornaldocomercio.com/_conteudo/2018/01/cadernos/jc_contabilidade/608694-estrutura-de-governanca-risco-e-compliance-tem-aumentado-entre-organizacoes-brasileiras.html>. Acesso em: 31.08.2018.

logo-footer