IBGC Comunica

O CONSELHO DIANTE DE UM RISCO SISTÊMICO

Como os desastres, as crises e os “cisnes negros” mais recentes demonstram, organizações e administradores não podem negligenciar riscos de alto impacto, ainda que eles possuam baixa probabilidade de ocorrência, uma vez que suas consequências podem ser devastadoras para a empresa e a sociedade.

Os impactos da pandemia de Covid-19 podem ser considerados a materialização de um risco sistêmico, de magnitude e características sem precedentes para a maioria das empresas. Embora o risco e o assunto ainda não sejam totalmente compreendidos e mensuráveis, do ponto de vista da boa governança corporativa e de recomendações para um conselho de administração efetivo e responsável, há princípios e práticas que podem ser seguidos em qualquer situação de crise. 

Algumas organizações têm comitê de crise, protocolos e planos de resposta a diversos tipos de risco. É claro que todos esses instrumentos são úteis e devem ser avaliados e aplicados de acordo com a pertinência e o contexto de cada caso. Podem até prever respostas a riscos não identificados e desconhecidos. 

Na materialização desse risco, porém, o conselho de administração pode ter uma contribuição relevante, indo muito além das estruturas formais e processos formais de governança, considerando seu papel na geração e preservação do valor da organização. Em um cenário como esse, podemos resumir suas atribuições em ações de resultado em curto, médio e longo prazos. 

A vida em primeiro lugar
No horizonte de curto prazo e de aplicação imediata, é evidente que se deve pensar na saúde e no bem-estar das pessoas. Hoje, a sociedade, órgãos reguladores e de controle e investidores toleram cada vez menos empresas que se preocupam apenas com seus resultados financeiros. Da mesma forma, quando falamos de boa governança corporativa, não estamos pensando apenas no valor para os acionistas, mas no valor entregue à sociedade, no bem comum. 

O comprometimento da organização em preservar as vidas de seus colaboradores, familiares, parceiros e clientes deve ser claro inequívoco. E, em se tratando de uma questão de saúde pública, a preocupação com todas as partes interessadas, com a sociedade em geral, deve guiar todas as ações, em linha com normas e orientações de autoridades públicas e órgãos oficiais.

O conselho e a diretoria devem se assegurar que a organização está dirigindo seus melhores esforços na preservação da integridade das pessoas. 

Um segundo passo é a identificação dos maiores riscos e impactos a que a organização está exposta em decorrência desse cenário de incerteza, no curto, médio e longo prazos, e como reagirá em relação a cada um deles, com a definição dos responsáveis por cada etapa e função. Planos de continuidade de negócios e de recuperação de desastres são exemplos do que pode ser adotado.

Decisões refletidas e bem informadas
Como sempre recomendamos, o conselho de administração deve questionar se está tendo acesso a informações confiáveis para decisões diligentes e refletidas. Se não há informações suficientes na gestão, deve buscar apoio externo de especialistas sobre os temas em questão.

Um terceiro passo é pensar na atuação estratégica, olhando para o futuro. Que lições a organização pode tirar dessa crise? O momento pode ser oportuno para se pensar em acelerar processos de inovação e de mudanças de modelo de negócio.

Considerando os impactos globais da crise, com consequências para a economia, saúde, hábitos e comportamentos, há de pensar no papel e na missão que a organização exercerá em diferentes cenários, que devem ser traçados e testados, para a mitigação de novos riscos futuros e a exploração de oportunidades.

Gerindo riscos
Independentemente de crises, é bom sempre lembrar que negócios estão sujeitos a riscos, cuja origem pode ser operacional, financeira, regulatória, estratégica, tecnológica, sistêmica, social e ambiental. Os riscos a que a organização está sujeita devem ser gerenciados para subsidiar a tomada de decisão pelos administradores. 

De acordo com o Código das Melhores Práticas de Governança Corporativa (5ª edição), “os agentes de governança têm responsabilidade em assegurar que toda a organização esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos e normas internas, e com as leis e os dispositivos regulatórios a que esteja submetida. A efetividade desse processo constitui o sistema de conformidade (compliance) da organização”. 

A chave para a efetividade desse processo está na chamada “deliberação ética”: aquela que considera, em todo processo de tomada de decisão, tanto o propósito da organização quanto os impactos das decisões no conjunto das suas partes interessadas, incluindo as pessoas, a sociedade em geral, e no meio ambiente, visando ao bem comum.

“A prática constante da deliberação ética consolida a identidade, a coerência entre o pensar, o falar e o agir e, consequentemente, a reputação da organização, com reflexos sobre a sua cultura. A boa reputação contribui para redução dos custos tanto de transação quanto de capital,favorecendo a preservação e criação de valor econômico pela organização”, afirma o código do IBGC.

Como boas práticas para o gerenciamento de riscos, controles internos e o sistema de conformidade, o código recomenda: 

  1. Ações relacionadas a gerenciamento de riscos, controles internos e sistema de conformidade (compliance) devem estar fundamentadas no uso de critérios éticos refletidos no código de conduta da organização.
  2. Compete ao conselho de administração aprovar políticas específicas para o estabelecimento dos limites aceitáveis para a exposição da organização a esses riscos. Cabe a ele assegurar-se de que a diretoria possui mecanismos e controles internos para conhecer, avaliar e controlar os riscos, de forma a mantê-los em níveis compatíveis com os limites fixados.
  3. O cumprimento de leis, regulamentos e normas externas e internas deve ser garantido por um processo de acompanhamento da conformidade (compliance) de todas as atividades da organização.
  4. A diretoria, em conjunto com o conselho de administração, deve desenvolver uma agenda de discussão de riscos estratégicos, conduzida rigorosamente ao longo de todo o ano, de tal forma que supere os paradigmas e vieses internos.
  5. Além da identificação de riscos, a diretoria deve ser capaz de aferir a probabilidade de sua ocorrência e a exposição financeira consolidada a esses riscos, incluindo os aspectos intangíveis, implementando medidas para prevenção ou mitigação dos principais riscos a que a organização está sujeita.
  6. O comitê de auditoria, por meio do plano de trabalho da auditoria interna, deve verificar e confirmar a aderência pela diretoria à política de riscos e conformidade (compliance) aprovada pelo conselho.
  7. A diretoria, auxiliada pelos órgãos de controle vinculados ao conselho de administração e pela auditoria interna, deve estabelecer e operar um sistema de controles internos eficaz para o monitoramento dos processos operacionais e financeiros, inclusive os relacionados com a gestão de riscos e de conformidade (compliance). Deve, ainda, avaliar, pelo menos anualmente, a eficácia do sistema de controles internos, bem como prestar contas ao conselho de administração sobre essa avaliação.
  8. O sistema de controles internos não deve focar-se exclusivamente em monitorar fatos passados, mas também contemplar visão prospectiva na antecipação de riscos. “A diretoria deve assegurar-se de que o sistema de controles internos estimule os órgãos da organização a adotar atitudes preventivas, prospectivas e proativas na minimização e antecipação de riscos.”

Para a construção e a avaliação da qualidade de um modelo de gerenciamento de riscos corporativos, o IBGC propõe que o conselho de administração e a diretoria se debrucem sobre os seguintes aspectos (questões retiradas do caderno: Gerenciamento de riscos corporativos: evolução em governança e estratégia):

  • O que pode comprometer o cumprimento das estratégias e metas?
  • Onde estão as maiores oportunidades, ameaças e incertezas? 
  • Quais são os principais riscos?
  • Como todo o conjunto de partes interessadas é impactado pelos riscos?
  • Quais os riscos a explorar?
  • Qual a percepção desses riscos? 
  • Qual a exposição desses riscos? Existe diferença entre percepção e exposição desses riscos? 
  • Como a organização responde aos riscos? Existem informações confiáveis para tomada de decisões?
  • O que é feito para assegurar que os riscos estejam em um nível aceitável de acordo com o apetite a riscos aprovado?
  • Os executivos e gestores têm consciência da importância do processo de gestão de riscos? 
  • A organização tem as competências necessárias para gerir riscos assumidos? 
  • Quem identifica e monitora ativamente os riscos da organização? 
  • Que padrões, ferramentas e metodologias são utilizados?

Mais do que nunca, deve-se ressaltar que os possíveis impactos dos riscos em todo o conjunto de partes interessadas, incluindo colaboradores, fornecedores, parceiros, clientes, a comunidade e o meio ambiente, devem permear todo o processo de reflexão.

Pedro Melo e Danilo Gregório
são, respectivamente, diretor geral e gerente de Advocacy do IBGC.
comunicacao@ibgc.org.br
msantos@bocater.com.br


Continua...