Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 1 GOVERNANÇA CORPORATIVA GOVERNANÇA CORPORATIVA OBJETIVO: Contextualizar a importância da Governança Corporativa GOVERNANÇA CORPORATIVA GOVERNANÇA CORPORATIVA Outras empresas GOVERNANÇA CORPORATIVA O problema agente-principal surge quando o sócio (principal) contrata outra pessoa (agente) para administrar a empresa em seu lugar. Jensen e Meckling Publicaram estudos focados em empresas norte-americanas e britânicas mencionando o problema de agente-principal. TEORIA DA FIRMA OU TEORIA DO AGENTE-PRINCIPAL 1976 GOVERNANÇA CORPORATIVA Não se pode afirmar que o agente sempre agirá no melhor interesse do principal. Isto implicará num problema entre ambos, conhecido como problema do agente-principal ou problema de agência. CONFLITO DE INTERESSES E O PROBLEMA DO AGENTE-PRINCIPAL GOVERNANÇA CORPORATIVA Tendência a agir de forma a maximizar seus próprios benefícios (maiores salários, maior estabilidade no emprego, mais poder, etc.). CONFLITO DE INTERESSES E O PROBLEMA DO AGENTE-PRINCIPAL ACIONISTAS EXECUTIVOS Gastos: contratos (principal e agente); monitoramento das atividades; agente querendo mostrar que seus atos não prejudicarão o principal; Perdas residuais por divergências (agente/principal). GOVERNANÇA CORPORATIVA GOVERNANÇA CORPORATIVA O QUE É GOVERNANÇA CORPORATIVA DEFINIÇÃO “Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade”. (IBGC, 2009) http://www.ibgc.org.br GOVERNANÇA CORPORATIVA PRINCÍPIOS BÁSICOS CÓDIGO DAS MELHORES PRÁTICAS DE GOVERNANÇA CORPORATIVA DO IBGC Transpa-rência Equidade Prestação de contas Responsa-bilidade corporativa Obrigação e desejo de informar. Gera clima de confiança interno e externo. Tratamento justo e igualitário para todos os acionistas. Quem recebe o mandato tem o dever de prestar contas de sua atuação. Visão de longo prazo: zelar pela perenidade das organizações. (Sustentabilidade) Adaptado de IBGC (2009) ESTRUTURA DE GORVERNANÇA CORPORATIVA GOVERNANÇA CORPORATIVA “é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”. GOVERNANÇA CORPORATIVA O Comitê das Organizações Patrocinadoras - The Committee of Sponsoring Organizations of the Treadway Commission (COSO), é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. COSO http://www.coso.org GOVERNANÇA CORPORATIVA COSO O comitê trabalha com independência em relação a suas entidades patrocinadoras. COMITÊ DAS ORGANIZAÇÕES PATROCINADORAS GOVERNANÇA CORPORATIVA Resolução 3.380 – Banco Central do Brasil Acordo de Basileia I, II, III, (IV) GOVERNANÇA CORPORATIVA LEI SARBANES-OXLEY “proteger os investidores por meio do aprimoramento da precisão e da confiabilidade das informações divulgadas pelas companhias”. OBJETIVO Sancionada pelo presidente dos EUA George W. Bush, em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. https://www.sec.gov CEO e CFO GOVERNANÇA CORPORATIVA LEI SARBANES-OXLEY O CEO e o CFO estão sujeitos a sanções pecuniárias de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de reclusão, caso não atendam aos requisitos da Securities and Exchange Commission (SEC). O SEC é equivalente à CVM brasileira. Chief Executive Officer (CEO) e Chief Financial Office (CFO) GOVERNANÇA CORPORATIVA Ela engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas, como as empresas estrangeiras com ações “American Depositary Receipt – ADR”, negociados em bolsas norte-americanas. LEI SARBANES-OXLEY, SOX ou SARBOX GOVERNANÇA CORPORATIVA LEI SARBANES-OXLEY, SOX ou SARBOX IMPACTOS NA ÁREA DE TI A informação deve ter conteúdo apropriado. A informação deve estar disponível de acordo com a necessidade. A informação deve estar atualizada ou representar a última atualização. Os dados e informações devem estar corretos. . . . Para atender os requisitos da SOX, as informações financeiras sobre os resultados devem estar alinhadas conforme a seguir: Seções 302 e 404 GOVERNANÇA CORPORATIVA LEI SARBANES-OXLEY, SOX ou SARBOX IMPACTOS NA ÁREA DE TI . . . A informação é acessível aos usuários interessados, desde que autorizados. Deve existir um sistema de controle interno sobre relatórios financeiros para garantir a veracidade dos itens anteriores. Para atender os requisitos da SOX, as informações financeiras sobre os resultados devem estar alinhadas conforme a seguir: Seções 302 e 404 GOVERNANÇA CORPORATIVA ACORDO DA BASILEIA II OBJETIVO Regulamentação que atinge as instituições financeiras, de uma maneira geral. É patrocinada pelo “Bank International Settlements” ou BIS, que pode ser entendido como o “Banco Central dos Bancos Centrais”, tendo sua sede na cidade de Basileia, na Suíça. https://www.bis.org Buscar o máximo de ajuste entre os requisitos de capital das instituições financeiras e os riscos a que estão expostas. Ela estipula capital mínimo em função dos seus riscos de crédito e operacionais, buscando preservar a solidez do sistema financeiro. GOVERNANÇA CORPORATIVA ACORDO DA BASILEIA II IMPACTOS NA ÁREA DE TI Considerar as questões do acordo de Basileia no Plano de Tecnologia da Informação (PDI). Implantar novos processos de TI, conforme a necessidade. Ajustar ou melhorar os processos existentes. Ajustar a estrutura organizacional para acomodar os novos processos. Definir e implantar novos indicadores de desempenho, sempre que necessário. Cuidar da gestão de riscos de TI com planejamento e monitoramento. GOVERNANÇA CORPORATIVA RESOLUÇÃO 3.380 - BANCO CENTRAL DO BRASIL RISCO OPERACIONAL Possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processo internos, pessoas e sistemas, ou eventos externos. Em TI refere-se a falhas em sistemas. Avaliação de riscos Publicada em junho de 2006, determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem sua própria estrutura de gerenciamento de riscos. OBJETIVO GOVERNANÇA CORPORATIVA RESOLUÇÃO 3.380 - BANCO CENTRAL DO BRASIL IMPACTOS NA ÁREA DE TI Conforme a resolução 3.380: Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados. Essa gestão deve ser permanentemente executada; Planos de continuidade de negócios devem ser elaborados, testados e atualizados; Os riscos dos fornecedores de serviços devem ser gerenciados. http://www.bcb.gov.br GOVERNANÇA CORPORATIVA
Compartilhar