grcAutor: Fernando Nicolau F. Ferreira

Na minha visão e objetivamente definindo, a Governança Corporativa corresponde ao conjunto de processos e políticas utilizados para a realizar a gestão de uma empresa. Ela trata do conjunto de leis, normativos expedidos pelos órgãos reguladores, regimentos internos e práticas comerciais que gerenciam a relação entre seus controladores e aqueles que investem recursos financeiros, que podem ser oriundos da compra de valores mobiliários emitidos pela empresa.

O Instituto Brasileiro de Governança Corporativa (IBGC), ao qual sou membro associado, apresenta a seguinte definição e objetivos:

“Governança Corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa Governança assegura aos sócios equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do pais (compliance).”

No Brasil, os investidores tem procurado empresas com boas práticas de governança devidamente implementadas, um vez que essas ações asseguram os objetivos estabelecidos pelo IBCG, minimizam perdas e fraudes, e propiciam às empresas se perpetuarem no tempo de forma sadia no mercado. Em suma, a Governança Corporativa é uma área de estudo fascinante e com diversas abordagens e ramificações, dentre elas, a de Governança Financeira, de Relacionamentos, de RH, de Tecnologia e Jurídica. Entretanto, nesse artigo, darei foco no gerenciamento estratégico dos riscos corporativos que contemplam, dentre outros, os processos de Segurança da Informação, Comitê de Auditoria e Compliance.

Com relação à Segurança da Informação, cabe ressaltar que os executivos e gestores que comandam as empresas devem obrigatoriamente saber que a “informação” é um dos principais ativos a serem protegidos e bem administrados. Ela representa a essência e a sobrevivência dos negócios empresariais, portanto, deve ser garantida sua confidencialidade, integridade e disponibilidade. Definir bons processos, controles, políticas e procedimentos para prática de segurança e conscientizar os colaboradores da empresa são apenas alguns dos passos iniciais a serem gerenciados. E quando a empresa atua no segmento financeiro e de e-commerce, há preocupações especificas neste segmento de atuação, incluindo o tratamento de incidentes, monitoração e correção de vulnerabilidades técnicas.

Por isso, pergunto: Sua empresa já definiu a estratégia e planejamento para 2014? Segurança está alinhada aos negócios? Sabe como definir quais riscos e controles devem ser tratados primeiro? Tem certeza de que sua empresa está prevenindo e evitando o vazamento de informações? Como?

O Comitê de Auditoria é considerado um instrumento de proteção aos controladores, acionistas e investidores, pois provê informações sobre a situação atual das empresas e avalia a gestão de riscos e controles internos. O Comitê é constituído por membros dos Conselhos de Administração e/ou Fiscal, e seu objetivo é o de agregar valor e prover aportes de melhorias nas operações das empresas, maximizando a eficiência da gestão de risco. Estão atribuídas ao Comitê as atividades relacionadas com a “administração”, ou seja, supervisão dos controles internos, avaliação dos riscos e monitoramento de sua gestão, acompanhamento das auditorias independentes e dos trabalhos da auditoria interna. No Brasil, existem regulamentações específicas que obrigam a criação do Comitê em instituições financeiras e em companhias de seguros. Para as empresas com ações listadas no mercado norte-americano (NYSE), o Sarbanes-Oxley Act, por exemplo, obriga a possuir um Comitê.

Por isso, pergunto: Existe um Comitê de Auditoria na sua empresa? Dentre suas funções na gestão de riscos corporativos, o Comitê avalia: (i) a adequação das estruturas de controles internos? (ii) a atuação da diretoria na gestão de riscos? (iii) os sistemas e tecnologia da informação?

Com relação ao Compliance digo que é um dos pilares básicos da Governança Corporativa, pois conforme aprimora continuamente o sistema de controles internos da empresa, fomenta a cultura de conformidade com as regulamentações e legislações aplicáveis, às políticas internas e ao código de conduta e ética da organização. Também tem como objetivo minimizar riscos de imagem e da perda de reputação de acordo com a complexidade dos negócios da empresa. Os processos de Compliance são aplicáveis a todas as empresas, que devem determinar a melhor forma de implementá-los. Isto depende do tamanho da empresa, complexidade e extensão geográfica dos negócios, assim como, dos aspectos regulatórios e legais as quais seja submetida.

Por isso, pergunto: Sua empresa possui um Programa de Compliance? Nele estão planejadas todas as atividades da área, por exemplo, (i) a revisão e implementação de políticas e procedimentos, (ii) gestão do risco de compliance, (iii) participação e estratégias em comitês de produtos a serem lançados e (iv) conscientização na cultura de compliance aos colaboradores da empresa?

Para concluir, a Governança Corporativa é indispensável para a estabilidade do ambiente empresarial, sendo plenamente adotada pelas empresas que buscam competir de forma diferenciada no mercado, dando ênfase na ‘transparência’ como princípio fundamental em seus negócios.

Leia Também:

Icann pede ajuda do Brasil nos debates sobre governança da internet

Dilma Rousseff prega nova governança na Internet com neutralidade de rede

Compliance e Governança Corporativa garantindo credibilidade

Fonte: AuditSafe Assessoria