Baixe o app para aproveitar ainda mais
Prévia do material em texto
Unidade II GOVERNANÇA DE TI Prof. Antônio Palmeira Conteúdo da unidade Introdução à governança corporativa. Modelos de governança corporativa. Práticas de governança corporativa no Brasil. Lei Sarbanes Oxley (SOX) Lei Sarbanes-Oxley (SOX). Acordo da Basileia. Resolução 3380 do Banco Central. Motivadores da governança corporativa Tendência mundial de todas as corporações. Transparência da empresa perante a sociedade. Impactos econômicos das empresas malImpactos econômicos das empresas mal governadas. Necessidade de ter um bom relacionamento com os acionistas. Necessidade de alinhamento da estratégiaestratégia. Melhoria da cultura organizacional. Conceitos de governança corporativa Conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. Sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle internocontrole interno. Conceitos de governança corporativa A governança corporativa lida com as maneiras pelas quais os fornecedores de recursos garantem que obterão para si o retorno sobre seu investimento. É o conjunto de mecanismos que protegem os investidores externos da expropriação pelos internos (gestores e acionistas controladores). Envolvidos na governança corporativa Acionistas. Alta administração. Conselho de Administração. Funcionários. Fornecedores. Clientes. Bancos. Objetivos da governança corporativa Recuperar e garantir a confiabilidade em uma determinada empresa para os seus acionistas, clientes e sociedade. Trabalhar com diversos fatores que permitem a aderência entre o negócio e a estratégia de sua gestão. Aspectos históricos da governança corporativa Escândalos corporativos em meados de 2002, entre os quais o da Enron, da Worldcom e da Tyco. Os impactos financeiros desses escândalos solaparam a confiança de investidores, tanto institucionais como individuais. Lei Sarbanes-Oxley (SOX), criada nos Estados Unidos para aperfeiçoar os controles das empresas que possuem capital na Bolsa Americana. Desdobramentos da governança corporativa Ativos humanos. Ativos financeiros. Ativos físicos. Ativos de propriedade intelectual. Ativos de informação e TI. Ativos de relacionamento. Comitê das Organizações Patrocinadoras (COSO) Entidade sem fins lucrativos criada em 1985. Dedicada à melhoria de relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. Criada para estudar as causas de ocorrências de fraudes em relatórios financeiros e contábeis. Publicou em 1992 um trabalho intituladoPublicou em 1992 um trabalho intitulado “Controle interno – um modelo integrado”, conhecido nos dias de hoje como Framework COSO. Framework COSO Referência para as organizações em todo o mundo na estruturação de um Sistema de Controle Interno. Definiu que o controle interno é um processo efetuado pelo Conselho de Administração, executivos ou qualquer outro funcionário de uma organização, com a finalidade de possibilitar o máximo de garantia na: eficácia e eficiência das operações; confiabilidade das demonstrações financeiras; conformidade com as leis e regulamentos vigentes. Interatividade Qual dos itens abaixo não está relacionado ao COSO? a) Framework de controle para a governança corporativa. b) Entidade que trabalha na criação deb) Entidade que trabalha na criação de controle para a governança corporativa. c) Entidade dedicada à melhoria de relatórios financeiros. d) Framework de governança de TI. e) Referência para as organizações em todo o mundo na estruturação de um Sistema de Controle Interno. Princípios da governança corporativa Os princípios da governança corporativa são: transparência; equidade; prestação de contas; prestação de contas; responsabilidade corporativa. Princípio: transparência Obrigação e desejo de informar resultados e ações. Disponibilizar para as partes interessadas as informações de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Objetiva um clima de confiança internamente e externamente. Não se restringe ao desempenho econômico-financeiro, mas aos demaiseconômico financeiro, mas aos demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à criação de valor. Princípio: equidade Tratamento igual para todos os acionistas. Caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. Princípio: prestação de contas Os agentes de governança corporativa prestam contas e são responsáveis pelos seus atos e omissões. Os sócios, administradores conselheiros de administração e executivos/gestores, conselheiros fiscais e auditores (agentes de governança) devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. Princípio: responsabilidade corporativa Os agentes de governança devem zelar pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operaçõesoperações. Modelos de governança corporativa Os principais modelos de governança corporativa são: modelo anglo-saxão; modelo alemão; modelo japonês; modelo japonês; modelo latino-europeu; modelo latino-americano. Modelo anglo-saxão Neste modelo, a estrutura patrimonial é distribuída de forma pulverizada. A pulverização do controle exige, em contrapartida, como forma de proteção aos acionistas, a adoção de padrões contábeis certificados com o intuito de penalizar os casos de fraudes. Um código de boas práticas emitidas por instituições do mercado de capitais e por investidores institucionais. Modelo alemão Neste modelo, parte do capital das corporações é controlado pelos grandes acionistas e pelos bancos. O modelo alemão, praticado nos dias atuais, tem evoluído para uma maior capitalização por meio do mercado. Dentre os vários fatores que têm definido este modelo de GC alemão, podem ser citadas a presença da integração europeia e as constantes alterações nas fronteiras dos mercados. Modelo japonês Existência maciça dos bancos na administração do capital, bem como o uso do consenso na gestão entre as empresas com a aceitação dos múltiplos interesses internos em função das solicitações externassolicitações externas. Os processos de gestão neste modelo são baseados nos múltiplos interesses, ou seja, partem da existência de compromissos corporativos com muitas partes interessadas no desenvolvimentopartes interessadas no desenvolvimento empresarial, bem como nos resultados obtidos por meio das relações internas e externas de suas ações. Modelo latino-europeu Tem como característica a união de empresas de grandes grupos familiares e de empresas estatais. Tem como conflito de agência a expropriação, ao invés dos conflitos que envolvem diretamente acionistas e gestores anglo-saxônicos. O controle acionário é concentrado, refletido na sobreposição da propriedade e da gestão. Modelo latino-americano Trazido no final dos anos 1980 com o início das privatizações. A gestão é realizada por acionistas majoritários, na maior partedos casos, por meio de grupos familiares ou consórcios que mantêm o controle privado nacional. Há predominância de estruturas piramidais, participações cruzadas e a emissão de ações sem direito a voto. Neste modelo, a GC é embrionária, embora esteja evoluindo gradativamente. Interatividade Qual dos itens abaixo apresenta uma característica do modelo latino-americano de governança corporativa? a) Parte do capital é controlado pelos grandes acionistas e pelos bancos. b) Existência maciça dos bancos na administração do capital. c) Gestão realizada por acionistas majoritários, por meio de grupos familiares.familiares. d) Os processos de gestão neste modelo são baseados nos múltiplos interesses. e) É o mais antigo modelo. Compliance O termo compliance significa estar em conformidade com regras, normas e procedimentos. Em uma organização, compliance pode ser conceituada como um conjunto de disciplinas para fazer cumprir as normas legais e regulamentares. Compliance também significa marco regulador. Área de controle interno: tem comoÁrea de controle interno: tem como objetivo garantir o perfeito funcionamento do Sistema de Controle Interno da Instituição. Objetivos da área de compliance Reduzir os riscos de acordo com a complexidade dos seus negócios. Disseminar a cultura de controles para assegurar o cumprimento das leis, normas, usos e costumes reconhecidos pelo mercado de câmbio. Assegurar o cumprimento dos regulamentos internos e externos existentes. Evitar, detectar e tratar qualquer desvioEvitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer no âmbito corporativo. Funções da área de compliance Certificar-se da aderência e do cumprimento das leis pertinentes. Certificar-se da existência e observância de princípios éticos e de normas de conduta. Cuidar da manutenção e atualização de regulamentos e normas. Disseminar a cultura de prevenção à lavagem de dinheiro, promovendo treinamento específico.treinamento específico. Manter os processos internos para prevenção à lavagem de dinheiro. Medir e avaliar riscos. Instituto Brasileiro de Governança Corporativa (IBGC) Fundado em 27 de novembro de 1995 com o nome de IBCA – Instituto Brasileiro de Conselhos de Administração. A fundação foi composta por 36 pessoas, entre empresários, executivos, consultores e estudiosos. Entidade sem fins lucrativos de atuação nacional e internacional. Tem a meta de buscar a excelência naTem a meta de buscar a excelência na governança. Código das Melhores Práticas do IBGC O Código está dividido em 6 (seis) capítulos: Propriedade (Sócios); Conselho de Administração; Gestão; Gestão; Auditoria Independente; Conselho Fiscal; Conduta e Conflito de Interesses. Cada capítulo aborda práticas eCada capítulo aborda práticas e recomendações para cada órgão do sistema de governança das organizações. Código das Melhores Práticas do IBGC Os princípios e práticas da boa governança corporativa aplicam-se a qualquer tipo de organização, independentemente do porte, natureza jurídica ou tipo de controle. Tem um foco principal em organizações empresariais, mas é adaptável a outros tipos de organizações. Deve-se avaliar quais práticas adotar e a melhor forma de fazê-lo, de maneira que se adapte à sua estrutura e realidade. Lei Sarbanes-Oxley (SOX) Criada pelos senadores americanos Paul Sarbanes e Michael Oxley em 2002, motivada pelos problemas e escândalos financeiros corporativos apresentados por diversas organizações americanas. A nova lei busca, por meios tangíveis, “reparar” a perda da confiança pública nos líderes empresariais norte- americanos e enfatizar mais uma vez a importância dos padrões éticos na preparação das informações financeiraspreparação das informações financeiras reportadas aos investidores. SOX e Deloitte Todos os conceitos, definições e estruturas da Lei Sarbanes-Oxley foram baseados no “Guia para melhorar a governança corporativa através de eficazes controles internos”, desenvolvido pela Deloitte Touchedesenvolvido pela Deloitte Touche Tohmatsu e divulgado na rede mundial a partir de maio de 2003. A SOX e os controles corporativos A SOX torna os executivos explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia da estrutura de controles internos das companhias. infraestrutura Estrutura de controles internos Uma forte estrutura de controles internos pode ajudar uma companhia a: Tomar melhores decisões operacionais e obter informações mais pontuais. Conquistar (ou reconquistar) a confiançaConquistar (ou reconquistar) a confiança dos investidores. Evitar a evasão de recursos. Cumprir leis e regulamentos aplicáveis. Obter vantagem competitiva através de operações dinâmicas. Interatividade Qual dos itens abaixo não apresenta uma definição de compliance? a) Termo que significa estar em conformidade com regras, normas e procedimentos. b) Pode ser conceituado como um conjunto de disciplinas para fazer cumprir as normas legais e regulamentares. c) Significa marco regulador. d) Área de controle internod) Área de controle interno. e) Framework para governança de TI. Características da SOX Presidente e diretor financeiro são responsabilizados civil e criminalmente. Qualquer empresa que tenha capital aberto na Bolsa Americana é obrigada a cumprir esta lei. Enfatiza a transparência dos dados. Enfatiza o uso de um framework de controle para avaliação de controles internos (COSO). Penalidades rígidas Penalidades rígidas. Definiu diretrizes de implantação da SEC (autoridade que regula o mercado de capitais norte-americano). Estrutura da SOX Organizada em 11 partes. Principais seções Seção 302: Responsabilidade do CEO e CFO. Seção 404: Relatórios dos Controles Seção 404: Relatórios dos Controles Interno. Seção 409: Divulgação em Tempo Real de Mudanças Expressivas nas Condições Financeiras. Seção 806: Penalidades Civis e Criminais. Seção 906: Responsabilidade da Corporação. SOX e a gestão da informação O conteúdo da informação deve ser apropriado. A informação deve estar disponível no momento em que é necessária. A informação é atual ou pelo menos aA informação é atual ou pelo menos a última disponível. Os dados e as informações estão corretos. A informação é acessível aos usuários interessadosinteressados. Deve existir um Sistema de Controle Interno sobre relatórios financeiros. Impactos da SOX na TI Questões relativas à SOX devem ser tratadas no plano estratégico de TI. Identificar os sistemas que suportam os processos de reporte financeiro. Identificar os riscos destes sistemas.Identificar os riscos destes sistemas. Implantar controles que garantam disponibilidade. Implantar trilhas de auditoria. Garantir a efetividade. Acordo da Basileia II Estabelecido em 1988 pelo “Banco Central dos Bancos Centrais” (BIS) na cidade da Basileia – Suíça. O Acordo possui três pilares: 1. regras de capital para bancos comerciais1. regras de capital para bancos comerciais a fim de prevenir riscos de crédito; 2. regras de auditoria para os bancos centrais de cada país; 3. obrigatoriedade de uma política de gerenciamento de riscos para os bancosgerenciamento de riscos para os bancos. Impactos do Acordo da Basileia II sobre a área de TI Capacidade de armazenamento de dados. Integridade das informações. Segurança das informações. Contingência de operações Contingência de operações. Planejamento da capacidade. Planejamento de recuperação e desastres. Resolução 3380 do Banco Central do Brasil Todas as instituições financeiras são obrigadas a implantar a sua própria estrutura de gerenciamento de riscos operacionais. Denomina-se riscos operacionais, com a possibilidade de ocorrência de perdas resultantes da falha, deficiência ou inadequação de processos internos, pessoas ou sistemas, ou de eventos externos. Resolução 3380 do Banco Central do Brasil Implicações A TI deve: 1. Identificar, avaliar, monitorar, controlar e mitigar os riscos operacionais que afetam a instituição.afetam a instituição. 2. Desenvolver e implementar um plano de continuidade. 3. Gerenciar riscos que seus fornecedores representam para a continuidade do negócionegócio. Resumo da unidade Introdução à governança corporativa. Modelos de governança corporativa. Práticas de governança corporativa no Brasil. Lei Sarbanes Oxley (SOX) Lei Sarbanes-Oxley (SOX). Acordo da Basileia. Resolução 3380 do Banco Central. Interatividade Qual dos itens abaixo representa um pilar do Acordo da Basileia que impacta a TI? a) Regras de capital para bancos comerciais a fim de prevenir riscos de crédito. b) Regras de auditoria para os bancos centrais de cada país. c) Obrigatoriedade de uma política de gerenciamento de riscos para os bancos. d) Criação de um controle nos balançosd) Criação de um controle nos balanços patrimoniais. e) Criação de um controle na gestão financeira. ATÉ A PRÓXIMA!
Compartilhar