Símbolo do Jus.com.br Jus.com.br
Artigo Selo Verificado Destaque dos editores

Gestão de risco e controle para os fundos de pensão dos servidores públicos

Exibindo página 3 de 4
Agenda 04/01/2017 às 09:07

4 - METODOLOGIA DE IDENTIFICAÇÃO E TRATAMENTO DOS RISCOS

A exposição a riscos é inerente à atuação das EFPC como administradora de planos de benefícios previdenciários e sua gestão não deve se restringir a simplesmente evitá-los, sob pena de não aproveitar as melhores oportunidades normalmente associadas a esta exposição.

Em relação aos ciclos de identificação e avaliação de riscos e controles junto às áreas gestoras dos processos, as EFPC podem adotar ferramenta tecnológica específica ou até mesmo planilhas para análise, mensuração, tratamento e monitoramento dos riscos. É recomendável que o sistema de gestão previdenciária seja integrado priorizando disponibilidade, segurança, integridade e rastreabilidade de dados.

É importante que o mapeamento e normatização (fluxograma e descrição de procedimentos) tenha uma visão integrada do processo e esteja alinhado com a estratégia, com os objetivos e com as ações da organização, objetivando uma melhoria contínua dos processos.

Em resumo, a atividade de controle abrange estrutura, diretrizes e procedimentos em níveis fundamental (princípios), estratégico (diretrizes), tático (regulamento/manual/sistemas) e operacional (processos e atividades). As fases do controle dos riscos são: comunicação, contexto e fixação de objetivos; identificação dos eventos; avaliação e mensuração dos riscos; tratamento, e por fim, monitoramento.

A etapa de avaliação e mensuração dos riscos tem o intuito de fornecer informações para que se decida se os riscos precisam ser tratados e, em caso positivo, para que seja decidida a resposta ao risco mais adequada e economicamente viável.

A escolha das opções na etapa de tratamento tem como ponto de partida a análise das diretrizes para o tratamento, alinhado às definições feitas na etapa do contexto e fixação de objetivos, tais como critérios de medição e, notadamente, nível aceitável ou de apetite ao risco.

Essa metodologia parte do princípio de que o custo da implantação de um controle preventivo deve ser inferior ao benefício que proporcionará. Com efeito, o tratamento a ser dado ao risco deve considerar a ponderação entre o resultado da mensuração do risco (impacto e probabilidade) e a resposta ao risco recomendável (aceitar; transferir; não transferir, reter e controlar; transferir e controlar).

A Fundação deve estabelecer níveis de controles suficientes para conduzir o risco ao limite do aceitável ou ao nível do apetite do risco, e não necessariamente ao ponto de “risco zero”.

A gestão de riscos envolve pessoas, processos e tecnologia, necessitando haver uma visão integrada das áreas técnicas, dos órgãos de governança, do controle interno, da auditoria interna e externa e do jurídico.


5 - DO RELATÓRIO DE CONTROLES INTERNOS

A Resolução CGPC n° 13 estabelece princípios, regras e práticas de governança, gestão e controles a serem observados pelas EFPC. Esta norma determina ao Conselho Fiscal a emissão de relatórios semestrais de controles internos que abordem especificamente e no mínimo: a) aderência da gestão dos recursos às normas; b) aderência das premissas atuariais; c) execução orçamentária.

O controle de processos e procedimentos internos passa pelo monitoramento contínuo dos principais resultados da Entidade, suas atividades e respectivos riscos, bem como pela elaboração de recomendações.

Um Programa de Controle Interno deve partir da identificação dos grupos, dos macroprocessos, dos processos, dos subprocessos e das atividades desenvolvidos em cada área da Entidade, constituindo uma cadeia lógica definida na sua Arquitetura de Processos.

O método de trabalho pode consistir, entre outros, de questionário de avaliação, análise documental, teste, “check-list” e reunião presencial, aproveitando o trabalho prévio de mapeamento, podendo resultar em Plano de Recomendação.

Em razão da complexidade e da quantidade de transações realizadas diariamente por uma Fundação, a gestão e o controle de seus planos de benefícios ficam expostos a riscos de falhas operacionais – fragilidade de processos de controles internos, ausência de normatização e padronização de procedimentos, deficiência do sistema de processamento eletrônico de dados – que podem comprometer a segurança, a disponibilidade e a integridade de informações. Essas falhas podem afetar atividades críticas como cadastro, arrecadação, contabilização, gestão de benefícios e institutos, podendo gerar perdas financeiras e não financeiras.

Segue abaixo sugestão de pontos a serem abordados nas atividades de gestão de riscos e controles, especialmente para compor o citado relatório semestral de controles.

5.1 Governança

A Resolução nº 13 trouxe para o âmbito das EFPC princípios, recomendações e obrigações para a prática de governança corporativa, que agregam valor ao resultado e convergem para adoção de um comportamento ético:

Art. 2º Compete à diretoria-executiva, ao conselho deliberativo, ao conselho fiscal e demais órgãos de governança eventualmente existentes o desenvolvimento de uma cultura interna que enfatize e demonstre a importância dos controles internos a todos os níveis hierárquicos.

Art. 9º Políticas e procedimentos apropriados devem ser concebidos e implementados, no âmbito de suas competências, pelo conselho deliberativo e pela diretoria-executiva nos diversos processos da EFPC, de modo a se estabelecer adequada estrutura de controles e se garantir o alcance de seus objetivos.

Compete à Entidade adotar gestão de riscos, controles internos, princípios, regras e práticas de governança adequados ao porte, complexidade e riscos inerentes aos planos de benefícios por ela operados, de modo a assegurar o pleno cumprimento de seus objetivos.

O §2º do art. 1º da Resolução nº 13 orienta que poderá ser adotado manual de governança que defina as relações entre órgãos estatutários (entre si) e com participantes, assistidos, patrocinadores, fornecedores de produtos e serviços, autoridades e outras partes interessadas.

A promoção da transparência e prestação de contas deve ser prioridade das EFPC, sendo missão de todos os seus componentes disponibilizar informações claras e tempestivas que permitam aos participantes, aos assistidos e aos patrocinadores avaliar a atuação da Entidade.

É relevante que a Fundação possua o seu Planejamento Estratégico e respectivos objetivos. O Mapa Estratégico representa visualmente a estratégia e mostra os desafios que a EFPC terá que superar para concretizar sua missão e visão de futuro.

Destacam-se os seguintes pontos a serem observados para adoção de uma estratégia: envolvimento dos dirigentes e gestores; plano de comunicação que promova a divulgação dos propósitos, dos benefícios e dos impactos; alinhamento do orçamento com estratégia; e acompanhamento da execução da estratégia (fixação de metas e aferição do resultado dos indicadores e de projetos estratégicos).

Como desdobramento do Planejamento Estratégico é importante construir um Plano de Ação em nível tático, definindo-se de forma sistemática as atividades a serem desenvolvidas dentro da Fundação, com respectivos responsáveis e prazos/cronogramas.

A Resolução n° 13 recomenda a instituição de código de ética e conduta e sua ampla divulgação, inclusive aos participantes e às partes relacionadas, assegurando-se o seu cumprimento. O Regimento Interno e o Código de Ética e Conduta devem dispor sobre as definições de responsabilidades dentro da EFPC (cada órgão interno com seu papel), com independência e segregação de funções e competências de forma a identificar, mitigar ou eliminar os conflitos de interesses.

Indica-se que igualmente as empresas contratadas e os terceirizados observem o código de ética da EFPC e que seu conhecimento seja atestado por escrito.

Nesse contexto, o regimento interno deve definir o processo decisório e estabelecer as competências dos órgãos da estrutura organizacional, com vistas à condução de um comportamento pautado pela ética, transparência e boa comunicação.

Contribui para a mitigação do risco operacional a elaboração de norma e de manual que definam e segreguem de modo claro e objetivo as atribuições e as responsabilidades de cada cargo e unidade da Entidade, incluindo conselheiros e dirigentes.

A Resolução nº 13 define como imprescindível a competência técnica e gerencial, compatível com a exigência legal e estatutária e com a complexidade das funções exercidas em todos os níveis da administração da EFPC, mantendo-se os conselheiros, diretores e empregados permanentemente atualizados em todas as matérias pertinentes às suas responsabilidades. Nesse sentido um plano de capacitação de pessoas é uma importante ferramenta para o aprendizado e a qualificação, o que permite melhor avaliar, controlar e mitigar riscos aos quais as entidades e planos de benefícios estão expostos.

O processo de monitoramento e avaliação periódicos visa assegurar a interação entre o planejamento e sua execução, viabilizando a correção de desvios e a retroalimentação permanente de todo o processo de planejamento. Deve haver um monitoramento contínuo do cumprimento do planejamento estratégico e do plano de ação, bem como uma apuração periódica dos indicadores de gestão e desempenho, sendo indicado que cada objetivo tenha suas respectivas metas, indicadores e ações.

A implantação de indicadores de desempenho e metas contribui para a consecução dos objetivos, para o monitoramento dos riscos e para a compreensão da informação. É um recurso que informa sobre a evolução do item observado por meio de medidas que expressam ou quantificam um insumo, um resultado, uma característica ou o desempenho de um processo, serviço, produto ou organização.

Meta é o índice desejado para o indicador a ser alcançado por um processo em um determinado período de tempo. Não é desejável haver excesso de indicadores para não haver uma sobrecarga de captação de dados e monitoramento do desempenho.

Assim, depois de aprovados pelos Conselhos, é importante que a EFPC mensure periodicamente as suas metas e indicadores vinculados a cada objetivo e respectivas ações, e reportem aos órgãos estatutários para apreciação.

5.2 Monitoramento das obrigações e acompanhamento de recomendações

As Fundações necessitam acompanhar o cumprimento das obrigações legais por meio de controle contendo a descrição da obrigação, atribuição de responsável, fundamentação, prazo e meio de envio aos órgãos supervisores.

Referido monitoramento tem como objetivo assegurar que as questões legais sejam identificadas, reportadas e resolvidas no devido tempo, permitindo mostrar aos órgãos supervisores que possuem procedimentos adequados para cumprir suas atividades.

Deve haver também um procedimento sistemático de acompanhamento dos apontamentos realizados pelos Conselhos Fiscal e Deliberativo, Auditoria Interna e Externa, Auditoria dos Patrocinadores, Auditoria Independente e recomendações e determinações da Previc. Para tanto é relevante que se apure a quantidade de recomendações em acompanhamento em relação a quantidade de recomendações atendidas no prazo, por meio de um indicador de Compliance.

5.3 Gestão dos investimentos

Os controles dos investimentos são realizados de modo a monitorar os riscos operacional, legal, sistêmico, de mercado, de crédito e de liquidez; para avaliar as rentabilidades, o enquadramento da alocação dos recursos aos limites e parâmetros estabelecidos pelo Conselho Monetário Nacional, bem assim para verificar a adequação dos custos com a gestão dos investimentos.

Cabe também à área de controle interno avaliar o nível de mapeamento do processo de investimentos, bem como se os controles utilizados são adequados para proteger os ativos da carteira de investimentos, de modo a garantir a integridade dos registros operacionais e a conformidade com as normas vigentes e com a política de investimentos.

Em relação aos riscos e controles assim orienta o Guia Previc de Melhores Práticas em Fundos de Pensão:

38 As avaliações e os controles dos investimentos devem focar os riscos operacional, legal, sistêmico, de mercado, de crédito e de liquidez, bem como a segregação das funções de gestão, administração e custódia. O dirigente precisa ficar atento ao possível conflito de interesses existente entre os diversos prestadores de serviços e as partes envolvidas nas operações.

45 O serviço de custódia, responsável pelos fluxos de pagamentos e recebimentos relativos às operações realizadas e pela guarda e verificação da existência dos ativos, pode ser centralizado. O contrato de prestação de serviço de custódia deve estabelecer a periodicidade e a qualidade dos relatórios gerenciais e analíticos, a descrição dos demais serviços a serem prestados, os custos dos serviços e os direitos e deveres das partes.

A aplicação dos recursos correspondentes às reservas, às provisões e aos fundos será realizada conforme diretrizes estabelecidas pelo Conselho Monetário Nacional - CMN. Essas diretrizes estão previstas na Resolução CMN nº 3.792, de 24 de setembro de 2009, alterada pela Resolução nº 4.275, de 31 de outubro de 2013.

Mencionada Resolução determina que a EFPC defina a Política de Investimentos - PI para a aplicação dos recursos de cada plano por ela administrado. Essa política deve ser elaborada pela Diretoria Executiva e aprovada pelo Conselho Deliberativo da Entidade.

A PI é o documento que consolida as diretrizes dos investimentos da EFPC para o ano seguinte e nele consta o mandato do Conselho Deliberativo para os Dirigentes da Entidade, devendo conter no mínimo: alocação de recursos e os limites por segmento de aplicação; limites por modalidade; utilização de instrumentos derivativos; taxa mínima atuarial ou os índices de referência, observado o regulamento de cada plano de benefícios; meta de rentabilidade para cada segmento de aplicação; metodologia ou as fontes de referência adotadas para apreçamento dos ativos financeiros; metodologia e os critérios para avaliação dos riscos de crédito, mercado, liquidez, operacional, legal e sistêmico; e observância ou não de princípios de responsabilidade socioambiental.

Como indicadores de rentabilidade recomenda-se a adoção de índices que mensurem o retorno dos investimentos de modo consolidado e considerando carteira própria e terceirizada, por plano de benefício, ponderando a rentabilidade alcançada em relação ao índice de referência constante na política de investimento, em determinado período de tempo, identificando o desempenho em relação à expectativa de retorno. Importante também apurar o percentual de alocação por tipo de investimento, demonstrando a distribuição dos investimentos por segmento.

O Guia Previc Melhores Práticas em Investimentos faz referência às boas práticas:

70 É recomendável a assinatura de um contrato de gestão, estabelecendo mandatos, tanto com os gestores internos, quanto com os gestores externos, com metas explícitas que possam ser verificadas a qualquer momento.

71 O contrato de gestão permite que os dirigentes da entidade possam verificar se os gestores estão trabalhando de forma adequada aos interesses dos participantes, bem como se apresenta como ferramenta de gestão para cobrar e, até mesmo, servir de base para substituições.

72 É recomendável a realização de avaliações periódicas do trabalho dos prestadores de serviços, de modo que se verifique a qualidade dos serviços prestados no cumprimento dos mandatos. (...)

76 Quanto ao prestador de serviços de custódia, é obrigatória a contratação de pessoa jurídica registrada na CVM.

77 O serviço de custódia pode ser centralizado. Quando a custódia não for centralizada, a EFPC deve ter um controle interno consolidado de todos os investimentos, permitindo a verificação da conformidade com a legislação e com as diretrizes da entidade.

78 A EFPC deve ter procedimentos de verificação dos lastros incluídos em operações estruturadas antes de sua compra e um acompanhamento do mesmo durante a vigência do instrumento. (...)

90 Os mecanismos de controle interno e externo devem ser parte do sistema de gerenciamento dos riscos inerentes ao processo de investimento. Todos os agentes intervenientes do processo devem agir como fiscalizadores do cumprimento da responsabilidade fiduciária da EFPC.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

No que se refere à forma de gestão dos recursos, a legislação autoriza a gestão dos recursos por meio de carteira própria, carteira administrada e fundos de investimentos, ou seja, as entidades podem gerir diretamente seus recursos ao utilizar a carteira própria ou terceirizar a gestão por meio de carteira administrada e de fundos de investimentos.

Com a utilização de diversos instrumentos de investimentos, bem assim com a diversificação da gestão, notadamente por meio de carteira própria, é desejável que a EFPC desenvolva e aprimore procedimentos de avaliação de riscos devidamente documentados, sobretudo de crédito, de mercado e de liquidez.

Acerca de análises e estudos para o processo decisório de investimentos, o Guia Previc de Melhores Práticas em Investimentos orienta o seguinte:

 Estudos prévios

27 O investimento deve iniciar-se com uma avaliação conjuntural, passando por cenários de médio e longo prazos, associados com estudos de administração de ativos e passivos para planos de benefício definido e estruturas que permitam compor maior rentabilidade para planos de contribuição definida, como, por exemplo, estratégias associadas ao ciclo de vida dos participantes. (...)

31 Uma análise histórica e transparente no que tange às rentabilidades por segmento de investimento é recomendável para verificar como cada segmento se comportou no passado, especialmente o mais recente. (...)

Política de investimento

Requisitos

55 Recomenda-se que a EFPC explique os motivos que a levam a investir em um segmento e não investir em outro. (...)

Avaliação do risco e controle

90 Os mecanismos de controle interno e externo devem ser parte do sistema de gerenciamento dos riscos inerentes ao processo de investimento. Todos os agentes intervenientes do processo devem agir como fiscalizadores do cumprimento da responsabilidade fiduciária da EFPC. (...)

95 A decisão de investir em determinado ativo deve ser precedida de avaliação quanto à compatibilidade do mesmo com a política de investimento do plano de benefícios e de avaliação de risco adequada a cada ativo. Por exemplo, ativos nos quais o plano de benefícios nunca tenha investido, e que sejam permitidos pela legislação e pela política de investimento, devem ter seus riscos mapeados, entendidos e mitigados com técnicas conhecidas. (...)

97 A EFPC deve mapear os riscos inerentes aos ativos, desenvolver acompanhamento dos mesmos e construir planos de contingência para os diversos ativos e as modalidades de riscos.

Sobre análise de riscos assim estabelece a Resolução CMN n° 3.792, de 2009 (redação dada pela Resolução CMN nº 4.275, de 2013):

Art. 9º Na aplicação dos recursos, a EFPC deve identificar, avaliar, controlar e monitorar os riscos, incluídos os riscos de crédito, de mercado, de liquidez, operacional, legal e sistêmico, e a segregação das funções de gestão, administração e custódia.

(...)

Art. 13. A EFPC deve acompanhar e gerenciar o risco e o retorno esperado dos investimentos diretos e indiretos com o uso de modelo que limite a probabilidade de perdas máximas toleradas para os investimentos.

Parágrafo único. Até a implementação de modelo próprio de monitoramento do risco mencionado no caput, a EFPC deve calcular a divergência não planejada entre o resultado dos investimentos e o valor projetado para estes investimentos.

(...)

Art. 16. A EFPC deve definir a política de investimento para a aplicação dos recursos de cada plano por ela administrado.

(...)

§ 3º A política de investimento de cada plano deve conter, no mínimo, os seguintes itens:

(...) VII - a metodologia e os critérios para avaliação dos riscos de crédito, de mercado, de liquidez, operacional, legal e sistêmico; e

(...)

Art. 30. A aquisição de títulos e valores mobiliários classificados nos segmentos de renda fixa e de renda variável, bem como a prestação de garantias em investimentos de SPE, devem ser precedidas de análise de risco.

§ 1º A análise de risco deve ser aprovada por órgão de governança competente nas áreas de investimento e de risco da EFPC, podendo considerar, dentre outros critérios, a opinião emitida por agência de classificação de risco de crédito registrada ou reconhecida pela Comissão de Valores Mobiliários.

§ 2º Excetuam-se do caput os seguintes ativos:

I - os títulos da dívida pública mobiliária federal; II - as ações e demais valores mobiliários negociados em bolsas de valores ou de mercadorias e de futuros; III - as cotas de fundos de índice, referenciado em cesta de ações de companhias abertas, admitidas à negociação em bolsa de valores; IV - as ações de emissão de SPE; e V - as cotas de fundos de investimento e de fundos de investimento em cotas de fundo de investimento consideradas como ativos finais, nos termos do disposto no art. 48.

§ 3º A opinião sobre o risco de crédito de obrigações de emissão de organismos multilaterais pode ser expedida por agência classificadora de risco em funcionamento no país sede do emissor.

Art. 44. A EFPC pode realizar operações com derivativos, desde que observadas, cumulativamente, as seguintes condições:

I - avaliação prévia dos riscos envolvidos; (...)

No que se refere ao gerenciamento dos riscos de investimentos, destacam-se como principais referências para o segmento das EFPC:

As referências acima são gerais para todas as EFPC, devendo-se ponderar sua aplicação ao porte e a complexidade de cada Fundação, conforme art. 1° da Resolução nº 13:

Art. 1° As entidades fechadas de previdência complementar - EFPC devem adotar princípios, regras e práticas de governança, gestão e controles internos adequados ao porte, complexidade e riscos inerentes aos planos de benefícios por elas operados, de modo a assegurar o pleno cumprimento de seus objetivos. 

Nesse contexto, é relevante para o processo decisório considerar a conjuntura econômica e a política interna e externa, avaliando a repercussão no preço e na rentabilidade dos ativos, bem como é desejável, notadamente no caso de gestão própria, que se desenvolvam relatórios de monitoramento e análise de cada tipo de risco.

 5.4 Gestão orçamentária

O orçamento é o instrumento utilizado para definir como os recursos serão aplicados em projetos e ações, almejando o melhor atendimento das necessidades ou demandas da Entidade. O §1º do art. 16 da Resolução n° 13 estabelece que o orçamento da EFPC, segregado por plano de benefícios, deve ser elaborado considerando as especificidades de cada plano.

O controle da Execução Orçamentária busca a eficácia na gestão dos recursos, analisando se as projeções de despesas estão acontecendo dentro de padrões e desvios aceitáveis. O exame é feito por meio da comparação entre o valor projetado (orçamento aprovado pelo Conselho Deliberativo) e o efetivamente realizado. A análise de eventuais desvios considera aspectos quantitativos e qualitativos, e para os desvios fora do padrão, recomendam-se justificativas.

O parágrafo único do art. 3º da Resolução CGPC n° 29, de 2009, atribui competência ao Conselho Deliberativo para definir as fontes de custeio, observado o regulamento do plano de benefícios, por ocasião da aprovação do orçamento anual, as quais deverão estar expressamente previstas no plano de custeio.

O art. 12 da Resolução n° 29 confere ao Conselho Fiscal o acompanhamento e o controle da execução orçamentária e dos indicadores de gestão das despesas administrativas, inclusive quanto aos limites e critérios quantitativos e qualitativos, bem como a avaliação das metas estabelecidas para os indicadores de gestão, em consonância com o inciso I do artigo 19 da Resolução nº 13.

O custeio administrativo (receitas) se refere aos recursos utilizados para a cobertura das despesas administrativas realizadas para administração do plano, sendo suas fontes delimitadas pelo art. 3º da Resolução nº 29:

I - contribuição dos participantes e assistidos; II - contribuição dos patrocinadores e instituidores; III - reembolso dos patrocinadores e instituidores; IV - resultado dos investimentos; V - receitas administrativas; VI - fundo administrativo; VII - dotação inicial; e VIII - doações.

As despesas administrativas se referem aos gastos realizados para manutenção da Fundação, como pagamento de pessoal e encargos, treinamentos, viagens, serviços de terceiros, despesas gerais e outros.

Os critérios quantitativos e qualitativos para a realização das despesas administrativas, nos termos do artigo 5º da Resolução nº 29, possibilitam a avaliação da relação entre a necessidade e adequação dos gastos com os resultados obtidos. O Conselho Deliberativo é responsável por fixar esses critérios, que necessitam constar do regulamento do Plano de Gestão Administrativa - PGA, bem como pelas metas para os indicadores de gestão das despesas administrativas.

Para aferir a taxa de execução orçamentária indica-se a utilização de fórmula que considere o valor do orçamento executado em relação ao valor do orçamento disponibilizado e aprovado pelo Conselho Deliberativo.

5.5 Gestão contábil

De acordo com o Manual de Controles Internos da Abrapp, a gestão contábil objetiva:

Garantir o correto registro das operações e a integridade das demonstrações contábeis, através da realização do monitoramento das conciliações. A gestão contábil deve tanto garantir a confiabilidade dos relatórios de desempenho passado, quanto possibilitar a utilização destes nas decisões internas e no controle do desempenho operacional.

A Contabilidade deve ser considerada um “Banco de Informações”, e não apenas o registro final das movimentações financeiras da Fundação. Os dados devem ser consistentes, servindo de fonte de consulta para decisões futuras. Todas as informações devem estar registradas adequadamente, ou seja, os registros devem ser analíticos, com históricos bem elaborados, no entanto, sem a geração de informações desnecessárias.

Deve-se evitar a redundância de informações. Portanto, deve haver uma única informação contábil financeira e gerencial, o que resultará em posições corretas e consistentes entre si.

Os controles na área contábil têm como objetivo avaliar os procedimentos de lançamentos contábeis, verificando a adequação das conciliações de contas, dos balancetes, dos valores a identificar em face dos valores arrecadados, bem como verificar a conformidade às normas aplicáveis.

A contabilidade das EFPC é disciplinada particularmente pela Resolução CNPC nº 08, de 31 de outubro de 2011 (alterada pela Resolução CNPC nº 12, de 19 de agosto de 2013, e pela Resolução CNPC nº 16, de 19 de novembro de 2014), que dispõe sobre os procedimentos contábeis, e quando aplicável, também pelas normas do Conselho Federal de Contabilidade.

A Instrução SPC nº 34, de 24 de setembro de 2009, estabelece normas específicas para os procedimentos contábeis, define forma, o meio e a periodicidade de envio das demonstrações contábeis, bem como a função e o funcionamento das contas. A referida Instrução foi modificada pelas:

Referidas normas estabelecem a elaboração de contabilidade individualizada por plano de benefícios, sendo as demonstrações contábeis apresentadas de maneira consolidada. O Balanço Patrimonial mostra a posição patrimonial da EFPC, com contas segregadas no Ativo em disponível, realizável e permanente, e no Passivo em exigível operacional, contingencial e patrimônio social.

O Guia Previc de Melhores Práticas Contábeis assim dispõe acerca dos documentos de comunicação relativos à contabilidade:

27 Os principais documentos de comunicação interna e externa relacionados à contabilidade são as demonstrações contábeis, as notas explicativas e o relatório anual.

28 As demonstrações contábeis e as notas explicativas, parte integrante das demonstrações contábeis, são documentos de cunho técnico e seguem as práticas contábeis e as normas orientadoras.

29 Recomenda-se a utilização do relatório anual para a comunicação e análise de aspectos mais abrangentes da gestão da EFPC.

30 O relatório anual admite maior flexibilidade dos temas abordados, das análises e das formas de escrita, considerando a inclusão de informações menos técnicas e mais descritivas. Isso permite a exposição mais detalhada de indicadores de gestão, como o desempenho do orçamento em relação ao planejado, a comparação entre a rentabilidade esperada e realizada dos investimentos, o percentual do custeio administrativo, o grau de dependência do patrocinador, a solvência e a liquidez dos planos de benefícios, a evolução dos compromissos previdenciais, entre outros.

31 É recomendável que a EFPC formalize uma política de divulgação das informações como prática de transparência. Essa política pode possibilitar a divulgação de informações mais completas que aquelas exigidas por normativos, podendo incluir relatórios diversos, além de iniciativas de estímulo à educação previdenciária.

32 A comunicação clara e tempestiva entre a EFPC e os participantes e assistidos deve ser incentivada por todos os meios. É recomendável a utilização da rede mundial de computadores para dar agilidade na difusão das informações aos participantes e assistidos. A entidade pode utilizar esse meio de comunicação para divulgar as demonstrações contábeis.

De acordo com a estrutura de contas prevista na Resolução nº 08, Anexo A, II, as operações necessitam ser contabilizadas de forma segregada em função das Gestões Previdencial, Administrativa e de Investimentos.

De acordo com o item 8 do anexo C da Resolução nº 08: “os lançamentos contábeis serão registrados com base no Princípio da Competência, significando que na determinação do resultado serão computadas as receitas, as adições e as variações positivas auferidas no mês, independentemente de sua efetiva realização, bem como as despesas, as deduções e as variações negativas, pagas ou incorridas no mês correspondente”.

A Gestão Previdencial registra e controla as contribuições, os benefícios e os institutos, bem assim o resultado do plano de benefícios. As contribuições previdenciais dos participantes e patrocinadores poderão, no entanto, ser contabilizadas na data do efetivo recebimento, nos termos previstos no item 8.2 do anexo C da Resolução nº 08.

A Gestão Administrativa controla os gastos para a administração do plano de benefícios. De acordo com a Resolução nº 29, o Custeio Administrativo (receitas) representa os recursos para cobertura dos gastos realizados na administração do plano.

É importante apurar o valor total de despesas administrativas em relação ao total de participantes apurados em determinado período. Esse indicador traz um resultado individual por participante traduzido na despesa administrativa per capita.

O PGA consiste em demonstrativo contábil criado pela Resolução CGPC nº 28, de 2009, agregando o patrimônio administrativo no qual estão evidenciadas as receitas e despesas de natureza exclusivamente administrativa dos planos de benefícios. Tem regulamento próprio e possui a finalidade de estabelecer regras, normas e critérios a serem adotados na aplicação dos recursos para a gestão administrativa da Entidade. Seus registros contábeis constituem conta de resultados (receitas e despesas) e são escriturados em balancete exclusivo, de modo a respeitar sua autonomia patrimonial e assegurar um conjunto de informações consistentes e transparentes.

A Demonstração do Plano de Gestão Administrativa (DPGA) evidencia as modificações nos fundos administrativos do PGA, bem assim permite examinar a evolução desses fundos. No DPGA estão representadas as contas que compõem a atividade administrativa das EFPC.

Na estrutura do plano de contas do PGA prevista na Resolução nº 08 - Anexo B, V, as despesas administrativas estão classificadas em: i) Administração Previdencial; ii) Administração dos Investimentos; iii) Outras Despesas.

As despesas da Administração Previdencial são relacionadas à gestão do plano de benefícios. A Administração dos Investimentos representa as despesas dos investimentos registradas no PGA relativa ao plano de benefícios.

O Fundo Administrativo é constituído pelas sobras de custeio administrativo adicionado ao rendimento da carteira de investimentos, e sua finalidade é garantir os recursos futuros necessários à manutenção da estrutura administrativa da Entidade. 

Sobre o tema, o Guia Previc de Melhores Práticas Contábeis esclarece:

85 O Plano de Gestão Administrativa – PGA tem por finalidade registrar as atividades referentes à gestão administrativa da EFPC e deve ter regulamento aprovado pelo Conselho Deliberativo, com a definição de todos os requisitos necessários para a operacionalização da referida gestão.

86 A EFPC deve estabelecer regras claras e objetivas no regulamento do PGA, definindo, no mínimo, fontes e destinações dos recursos administrativos, bem como os direitos e as obrigações dos planos de benefícios, dos patrocinadores, dos participantes e dos assistidos, nos casos de transferência de gerenciamento, criação e extinção de planos de benefícios, retirada de patrocínio e adesões de novos patrocinadores, entre outras formas de reorganização.

87 O PGA pode ser utilizado como ferramenta de gestão e controle, mediante definição de indicadores que permitam a avaliação objetiva da gestão administrativa, considerando dados das despesas e das fontes de custeio.

88 A EFPC deve evidenciar os critérios de formação e reversão do fundo administrativo, com objetivo de fornecer informação gerencial que previna utilizações inadequadas dos recursos acumulados, como, hipoteticamente, a reversão de fundo administrativo em resposta a eventual apuração de déficit de plano de benefícios. (...)

91 Recomenda-se que a EFPC divulgue, em notas explicativas, a transferência de recursos de cada plano de benefícios e do fundo administrativo do PGA para o custeio das atividades administrativas. Isso agrega transparência à comunicação com os usuários em geral e auxilia o gerenciamento dos eventuais excedentes de recursos.

92 A EFPC deve elaborar critério de rateio para o fundo administrativo do PGA que represente adequadamente a participação de cada plano de benefícios. É recomendável que esse critério seja divulgado em notas explicativas.

A Gestão de Investimentos faz o controle da aplicação dos recursos do plano de benefícios e do plano de gestão administrativa. Nos investimentos são escriturados todos os recursos garantidores das provisões matemáticas e dos fundos, bem como seus acréscimos e decréscimos, conforme as diretrizes estabelecidas na Política de Investimentos da Fundação.

O Demonstrativo de Investimentos – DI apresenta a composição analítica dos ativos apresentados nas carteiras próprias, fundos de investimentos e nos fundos de investimento em cotas de fundos de investimento nos quais a Fundação seja direta ou indiretamente cotista, e cujo resumo compõe o Relatório Anual de Informações a ser encaminhado aos participantes.

O plano de contas das EFPC classifica os investimentos em títulos e valores mobiliários de acordo com os emissores desses ativos: Títulos Públicos, Créditos Privados e Depósitos, Ações, Fundos de Investimento e Derivativos. De modo diverso, a Resolução MPAS/CGPC nº 04, de 30 de janeiro de 2002, classifica os investimentos por modalidade em Renda Fixa e Renda Variável.

Quanto à auditoria independente, a legislação determina que as Entidades contratem, anualmente, auditores que possam atestar a exatidão das demonstrações contábeis, as quais devem espelhar a real situação patrimonial, devendo-se exigir que o auditor contratado se pronuncie sobre vários aspectos previstos na Resolução n° 08. Desse modo preceitua o Guia Previc de Melhores Práticas Contábeis:

23 A EFPC deve observar a existência de adequada segregação de funções entre suas diversas áreas, principalmente a contábil e a financeira. (...)

26 A utilização dos dados contábeis como fonte primária das informações gerenciais da EFPC constitui boa prática de governança, uma vez que favorece a transparência na gestão, a prestação de contas e a responsabilidade fiduciária das entidades. Bem assim, permite a visualização dos resultados dos planos de benefícios, contribui para a previsibilidade do pagamento dos benefícios e auxilia a decisão dos indivíduos na escolha das entidades como alternativa para formação de sua poupança previdenciária. (...)

33 A EFPC deve ter suas demonstrações contábeis auditadas por auditor independente.

34 O objetivo da auditoria independente é aumentar o grau de confiança nas demonstrações contábeis por parte dos usuários. Isso é alcançado mediante a expressão de uma opinião pelo auditor sobre a adequação da elaboração das demonstrações contábeis e se elas representam a posição patrimonial e financeira da EFPC. (...)

44 A EFPC deve adotar, em seus processos, métodos e critérios objetivos e uniformes ao longo do tempo, e as modificações relevantes deverão ser evidenciadas em notas explicativas às demonstrações contábeis, com a quantificação dos respectivos efeitos. (...)

58 A EFPC deve identificar se a gestão de seus investimentos é realizada por meio de segregação real ou segregação virtual dos ativos por plano de benefícios. Quando a entidade não utilizar a segregação real, é necessária a evidenciação em notas explicativas dos critérios de cotização adotados e da composição das carteiras de investimentos dos planos de benefícios e do PGA.

Por fim, como medidas de controle contábil, é de suma importância a utilização de sistema tecnológico associado ao mapeamento de processos, de maneira a aprimorar as atividades de obtenção das informações visando conciliar os números entre todas as áreas. O desejável é que as informações transcorram a partir de sua geração, sem que sejam digitadas mais de uma vez ao longo de seu processamento, evitando-se esforços desnecessários e o risco da criação de valores divergentes.

No mapeamento de processos e na normatização da operação contábil interna da EFPC é recomendável dispor sobre prazos de encerramento de processos de trabalho que antecedem as demonstrações contábeis. 

É relevante fortalecer os controles internos das unidades internas no sentido de organizar a execução dos trabalhos e promover a entrega dos Balancetes mensais e do Balanço anual e demais demonstrativos à Previc no prazo estabelecido na legislação. Isso visa igualmente oferecer aos órgãos estatutários e demais interessados as informações necessárias, de maneira tempestiva e consistente.

5.6 Gestão das contratações

Sobre contratação de serviços especializados, vale mencionar o Guia Previc Melhores Práticas de Governança:

74 A escolha de serviço terceirizado deve ser precedida de diligências, com os devidos registros formais, para verificação das reais condições de trabalho, dos controles internos, da inequívoca ausência de conflitos de interesse e da idoneidade e capacidade do prestador.

75 O resultado da negociação entre a EFPC e seus prestadores de serviços deve estar expresso em instrumentos contratuais. São necessárias, dentre outras, cláusulas prevendo o período de duração e definindo penalidades e condições para rescisão antecipada, caso se verifique o descumprimento do acordado ou ocorra condição superveniente que assim o indique.

76 A EFPC deve adotar procedimentos internos de monitoramento dos terceirizados, objetivando evitar a prática de irregularidades e assegurar a performance nos níveis contratados. Deve adotar, também, medidas efetivas para apuração e correção de atos irregulares.

77 A EFPC deve celebrar contratos de gestão, estabelecendo mandatos com gestores externos. Tais contratos devem conter metas explícitas e quantificáveis, cujo cumprimento possa ser verificado a qualquer tempo.

78 Os contratos de gestão devem conter cláusulas que permitam aos dirigentes verificar se os gestores estão atuando de acordo com os interesses dos planos de benefícios. Tais cláusulas constituem uma importante ferramenta de controle, permitindo exigir resultados e, até mesmo, fundamentar a substituição dos gestores, quando necessário.

79 A EFPC deve realizar, periodicamente, avaliação do desempenho dos prestadores de serviços, de modo a verificar a qualidade dos trabalhos prestados no cumprimento dos contratos e adotar eventuais correções de rumo.

No caso das fundações públicas dos servidores o monitoramento da área de contratos tem o objetivo de avaliar se os procedimentos adotados para execução das compras e formalização dos contratos estão de acordo com as regras de licitação (Lei n° 8.666), com a previsão orçamentária e com a completa instrução da documentação, de forma a verificar a adequação do processo de contratação e compras.

Os principais fatores a serem analisados são:

Como boa prática indica-se que os procedimentos de contratação de terceiros e de administração de contratos sejam descritos em manual e divulgados no âmbito interno e externo da Fundação.

5.7 Gestão do passivo

O controle do passivo atuarial (obrigações e compromissos da EFPC) é importante para avaliação da aderência das hipóteses atuariais do plano de benefícios. Deve levar em conta as avaliações atuariais anuais e os testes de aderência, bem como analisar (pelo balancete) o resultado econômico e financeiro do plano, examinando sua solvência. O passivo atuarial é composto pelas reservas matemáticas e pelos fundos previdenciais. 

As principais normas relativas à matéria atuarial são:

Aderência das hipóteses atuariais

De acordo com a Resolução n° 18, as hipóteses biométricas, demográficas, econômicas e financeiras devem estar adequadas às características da massa de participantes e assistidos e ao regulamento do Plano de Benefícios. Essa aderência é importante para que se evitem ganhos ou perdas atuariais cumulativos ao longo do tempo. Abaixo transcrição do Guia Previc Melhores Práticas Atuariais:

63 As hipóteses atuariais constituem as bases técnicas da avaliação atuarial de um plano de benefícios, representando um conjunto de estimativas de natureza demográfica, biométrica, econômica e financeira que, durante o período futuro considerado na avaliação do plano, espera-se que se realizem com bom nível de segurança.

64 A avaliação atuarial é feita com base em hipóteses atuariais adequadas às carac­terísticas do plano de benefícios, da sua massa de participantes, assistidos e be­neficiários, ao ambiente econômico e à legislação vigente, bem como à atividade desenvolvida pelo patrocinador ou instituidor.

Uma hipótese é um conjunto de condições iniciais a partir das quais, com base em um raciocínio lógico, é elaborada a demonstração de um determinado resultado. Essas hipóteses buscam refletir as características dos planos e da massa de participantes, fundamentado a partir de experiências históricas e perspectivas futuras. Como exemplo, cite-se a rentabilidade esperada em um plano previdenciário.

A Resolução n° 13 determina aos órgãos estatutários zelar pela adequação e aderência das premissas e das hipóteses atuariais dos planos de benefícios.

A Instrução Previc n° 7 traz as seguintes orientações às EFPC na realização dos estudos técnicos de adequação e aderência das hipóteses, com eficácia a partir das avaliações atuariais de encerramento do exercício de 2014:

No caso das fundações públicas dos servidores, cujos planos de benefícios são estruturados na modalidade de Contribuição Definido – CD para os benefícios programados, não há a obrigatoriedade, nos termos da Instrução Previc n° 7, da comprovação de adequação das hipóteses atuariais e financeiras. Entretanto, é aconselhável que se realizem anualmente testes para verificar a aderência quanto à massa de participantes e das hipóteses biométricas e demográficas a serem adotadas na avaliação atuarial, especialmente em razão da existência de fundos coletivos para benefícios não programados.

Provisões matemáticas e fundos previdenciais

Provisões matemáticas equivalem ao compromisso atual do plano de benefícios para com seus participantes e assistidos, devidamente constituídos com base nas notas técnicas atuariais dos planos, sendo composto por Benefícios Concedidos e a Conceder.

Sobre fundos previdenciais, o Guia Previc Melhores Práticas Atuariais esclarece:

111 O estabelecimento de fundos previdenciais atuariais deve ter por objetivo, por exemplo, minimizar os efeitos de oscilações das variáveis atuariais sobre os resultados dos planos de benefícios, promovendo maior estabilidade e redu­zindo a ocorrência de déficits conjunturais.

112 A constituição e a manutenção dos fundos previdenciais atuariais devem ob­servar a estrutura técnica do plano de benefícios. Sua fonte de custeio e desti­nação devem ser expressamente indicadas pelo atuário e sua finalidade deve guardar relação com um evento determinado ou com um risco identificado, avaliado, controlado e monitorado.

113 A utilização dos fundos previdenciais relativos à reversão de saldo por exigên­cia regulamentar deve estar prevista em plano de custeio anual e respeitar o disposto no regulamento do plano de benefícios.

114 A constituição e utilização dos fundos previdenciais de revisão de plano de benefícios, a partir da reversão de reserva especial para revisão de plano, de­vem respeitar a legislação específica sobre tratamento de superávit.

115 A descrição detalhada dos fundos previdenciais, bem como de suas regras de constituição e reversão, deve constar da nota técnica atuarial, do parecer atuarial e das notas explicativas às demonstrações contábeis.

A área de controle interno deve certificar de que houve por parte da área de atuária o ateste de que os resultados atuariais do plano apresentam adequada evolução.

Bases cadastrais e estatísticas

A gestão do cadastro dos participantes está prevista no artigo 18, §3º da Resolução CGPC n.º 13/2004, que enfatiza que os órgãos de governança e gestão da EFPC devem zelar permanentemente pela exatidão e consistência das informações cadastrais.

As principais normas relativas à matéria de cadastro são:                                                             

O monitoramento da área serve para avaliar o processo de gestão do cadastro dos participantes, verificando a periodicidade da atualização, a efetividade do recadastramento e a confiabilidade das ferramentas de controle da base cadastral, de modo a averiguar a exatidão e a integridade dos registros.

Sobre o tema o Guia Previc Melhores Práticas Atuariais assim anota:

59 Os dirigentes e membros dos conselhos devem estar cientes de que o gerencia­mento dos riscos inerentes ao cadastro de participantes, assistidos e beneficiários do plano de benefícios é de fundamental importância. Cabe aos órgãos de gover­nança da EFPC garantir permanentemente a confiabilidade e atualização de seu conteúdo, de forma que a base cadastral contenha todas as informações com a qualidade necessária para a execução dos cálculos atuariais e para a realização de testes estatísticos de acompanhamento das respectivas hipóteses atuariais.

60 Recomenda-se que a EFPC oriente os participantes e assistidos dos planos de benefícios quanto à necessidade de manter atualizado junto à entidade o seu cadastro e o de seus respectivos beneficiários, e também realize periodicamente campanhas de recadastramento, solicitando informações por meio de formulários adequados às características de cada plano.

61 O atuário deve realizar uma crítica detalhada da base cadastral utilizada na ava­liação atuarial, emitindo opinião sobre a sua qualidade e atualização, bem como recomendando os procedimentos para a sua adequação às necessidades do cál­culo atuarial. A utilização de uma hipótese atuarial para sanar a inexistência de algum dado cadastral deve ser discutida com a EFPC, devendo estar explicitada no parecer atuarial.

Importante zelar pela atualização dos dados cadastrais, e para tanto é recomendável que se adotem rotinas de recadastramento e testes de consistência de forma a se obter as informações com a qualidade necessária para a execução dos cálculos atuariais.

5.8 Gestão da arrecadação

O monitoramento da área de arrecadação tem como objetivo avaliar as atividades de arrecadação de contribuições, de acordo com as normas regulamentares, verificando os controles praticados em relação a prazos, procedimentos de cobrança de inadimplência, depuração e tratamento de contribuições indevidas e em atraso, e a conformidade quanto à destinação e controle das contribuições para as reservas individuais, despesa administrativa e fundos previdenciais.

O controle da arrecadação necessita abranger o monitoramento dos riscos operacionais, notadamente a definição de normas e rotinas de consistência de dados e comunicação junto aos patrocinadores. Outros fatores a serem analisados:

No tocante à validação das contribuições recebidas pela EFPC, é relevante verificar as regras e procedimentos de conferência de valores e de identificação de depósitos e de patrocinadores que o originaram, especialmente por meio de sistemas, e nos casos de inconsistência, seja por contribuição em atraso ou falta de pagamento, é desejável que se adotem meios adequados e procedimentos de comunicação aos patrocinadores para manifestação e regularização.

Em relação às contribuições indevidas, é recomendável que se adotem mecanismos bancários ou de controle interno de identificação do depósito, e se definam as rotinas de regularização.

No monitoramento da arrecadação é oportuno que se tenha um indicador de controle de arrecadação de modo a aferir a arrecadação realizada/arrecadação prevista.

É também oportuno acompanhar as operações realizadas por pessoas politicamente expostas e das informações ao Conselho de Controle de Atividades Financeiras (COAF). Nos termos do art. 14 da Instrução Previc nº 18, a Entidade deverá desenvolver, implementar e manter atualizados os procedimentos de controle interno que viabilizem a observância das disposições contidas na referida Instrução, para eventual comprovação junto aos órgãos fiscalizadores. 

 As rotinas que compõem os procedimentos de arrecadação necessitam de uma normatização interna conjugada com um mapeamento de processos, de maneira a alinhar o fluxo de trabalho relativo à entrada de contribuições e seu caminhar nas diversas áreas da Fundação. É estratégico que o mapeamento da arrecadação se acople a um ciclo maior de mapeamento das áreas, processos, riscos e controles de toda a Fundação.

Isso para que se busque uma integração entre as áreas técnicas envolvidas, especialmente entre a contábil, a financeira, a atuarial, a de investimentos e a de arrecadação, visando à obtenção de valores e informações consistentes, sobretudo de dados conciliados por todas as áreas.

Tudo considerado espera-se o aprimoramento do controle da arrecadação e respectivo processo de conciliação dos valores repassados pelos patrocinadores, sendo recomendável que a unidade apresente os resultados aos órgãos estatutários e de controle competentes.

5.9 Gestão de tecnologia da informação

Em relação às atividades objeto de controle na área de TI, é possível citar como exemplo a avaliação da eficácia dos sistemas utilizados, bem como dos procedimentos de armazenamento e segurança de dados.

Neste último quesito compete à área de controle avaliar rotinas para salvaguardar a segurança e o sigilo de informações, o compartilhamento de documentos na rede, a criação e periodicidade de cópias de segurança, armazenamento de mídias e procedimentos para recuperação de dados e sua adequação para garantir a continuidade dos negócios da Fundação e a recuperação das informações em caso de perda de dados.

O Manual Abrapp de Boas Práticas em Tecnologia da Informação assim orienta:

“Boas Praticas em Planejamento Estratégico de TI

• Realizar a cada 03 anos e revisar anualmente;

• Deve ser elaborado e aprovado antes do orçamento de TI;

• Deve ser discutido e alinhado com os executivos da área de negocio antes da sua aprovação;

• Considerar a estratégia de negocio como diretriz fundamental para elaboração/revisão;

• Considerar Arquitetura de TI, Sistemas de Informação, infra, gestão de riscos, gestão de continuidade dos negócios, serviços, terceirizações etc.;

• Considerar critérios de priorização dos projetos estratégicos de TI, alinhados aos direcionadores estratégicos, necessidades de controle e de Compliance;

• Desdobrar o plano em projetos e prioridades.

(...)

Boas Práticas em Infraestrutura de TI

• Possuir Redundância e espelhamento

• Realizar Virtualização

• Utilização em nuvem (cloud Computing) para redução de custos e maior disponibilidade dos recursos de TI

• Acordos de Nível de Serviços (ANS) para serviços realizados por terceiros

• Análise da melhor alternativa de obtenção de componentes de TI (aquisição ou aluguel)

• Rotinas de backup e recuperação periódicos

• Monitoramento e controle dos ativos de TI (hardware e software)

• Componentes de infraestrutura compatíveis e aderentes entre si

• Política de renovação do parque tecnológico

• Política de Continuidade dos Negócios

• Política de Gestão de Riscos e Segurança

(...)

Boas Práticas de Gestão de Riscos e Segurança da Informação

• Política de Segurança da Informação;

• Padrões de utilização de criptografia;

• Normas para utilização do e-mail e acesso à Internet;

• Normas para utilização de programas e equipamentos (controle de acesso, autenticação e autorização);

• Procedimentos para guarda adequada das informações e backup;

• Definição de responsabilidades e perímetros de segurança;

• Plano de Contingência;

• Segurança lógica (políticas de senha, sistemas de autenticação de usuário, programa de detecção de vírus);

• Segurança física (acesso de empregados e prestadores de serviço), guarda e proteção de equipamentos, condição das instalações elétricas, climatização dos ambientes, dentre outros;

• Regras para utilização de equipamentos, dentro e fora do ambiente de trabalho;

• Regras para utilização de mídias;

• Normas sobre a propriedade de programas desenvolvidos por empregados e/ou terceiros;

• Normas para comunicação de incidentes;

Regras sobre o monitoramento das informações no ambiente corporativo;

• Regras de descarte (formulários, software, hardware, mídias, dispositivos moveis etc.);

• Matriz de riscos e plano de mitigação com prazos e responsáveis;

• Treinamento educacional para mudanças de comportamento e conscientização dos colaboradores quanto as questões de segurança da informação.

(...)

Boas Praticas em Plano de Continuidade de Negocio

• Condições e procedimentos para ativação do Plano (como se avaliar o impacto provocado por um incidente);

• Procedimentos a serem seguidos imediatamente apos a ocorrência de um incidente;

• A instalação reserva, com especificação dos bens de TI nela disponíveis, como hardware, software e equipamentos de telecomunicações;

• A escala de prioridade dos processos operacionais, de acordo com seu grau de criticidade para o funcionamento da entidade;

• Dependência de recursos e serviços externos ao negocio;

• Pessoas responsáveis por executar e comandar cada uma das atividades previstas no PCN;

• Contratos e acordos que façam parte do PCN para restauração dos serviços.

Como garantia do funcionamento e eficácia, o PCN prevê a realização de:

Programa de conscientização das pessoas envolvidas, por meio de palestras e treinamento;

• Testes periódicos, podendo ser integrais ou parciais;

Processo de manutenção continua.

(...)

Boas Praticas em Estrutura Organizacional de TI

Mesmo que a entidade não possua tamanho para suportar uma estrutura interna de TI, recomenda-se que a estrutura organizacional de TI tenha em suas funções alguns papeis essenciais, tais como:

• Realizar Planejamento de tecnologia

• Desenvolver arquitetura de TI

• Desenvolver orçamento de TI

• Gerenciar programas e projetos de TI

• Prover sistemas de informação (desenvolvidos ou pacotes adquiridos)

Priorizar projetos de TI

• Garantir qualidade dos produtos e serviços de TI

• Gerenciar ativos de TI

• Definir e qualificar fornecedores de TI

• Realizar a gestão de contratos de TI

• Oferecer serviço de suporte aos usuários finais

• Gerenciar dados/ informações da entidade

• Estabelecer métodos e critérios para segurança da informação

• Prover infraestrutura tecnológica:

• Hardware

• Softwares

• Banco de dados

• Redes

• Recursos de telecomunicações etc.

(...)

Razoes para terceirizar

• Concentrar no “business”. Ter mais foco em negócios, competências, processos ou serviços que sejam mais específicos ou estratégicos

• Ganhar acesso a tecnologias de primeira linha

• Aumentar o nível de serviço de TI

• Aumentar a qualidade das operações de TI

• Acelerar aprendizagem em determinado assunto ou ferramenta

• Adquirir previsibilidade de gastos em TI

• Minimizar custo fixo com pessoas e outros recursos

• Evitar investimentos elevados de caixa em infraestrutura (TCO)

• Permitir reciclagem dos colaboradores da área

• Melhorar controles dos níveis de serviços

• Compartilhar riscos em competências e/ou processos que não sejam a especialidade da entidade

• Tornar a entidade mais enxuta, flexível e ágil

• Acelerar processos de mudanças

Como fatores críticos de sucesso para uma boa contratação de serviços de terceiros, recomendamos:

• Ter domínio das atividades e responsabilidades que serão terceirizadas

• Desenvolver competências para administrar o contrato e o relacionamento com os terceiros

• Elaborar uma RFP (Request for Proposal – “Requisitos para Proposta”) bem detalhada para facilitar a analise de informações por parte do possível fornecedor e facilitar a negociação.

Este documento deve conter responsabilidades da contratante e contratada, o modelo de gestão, indicadores, metas, transição, formas de pagamento, produtividade e documentação.

• Estabelecer detalhadamente os ANSs (Acordos de Níveis de Serviço)

• Adotar modelo de risco x recompensa, além de incluir clausulas de escalabilidade, prevendo a diminuição ou acréscimo dos serviços contratados.

• Administrar riscos da terceirização, evitando-se:

• Negociar e administrar o contrato de forma ineficaz

• Não definir claramente os ANS(s) (Acordos de Níveis de Serviços)

• Aumentar custos em razão de contratos mal administrados

• Perder conhecimento na transferência de recursos para o terceiro

(...)

Boas práticas em BI

• Definir as informações necessárias com as áreas de negocio

• Assegurar que os dados de origem necessários estejam, de alguma forma, disponíveis

• Definir politicas de acesso as informações

• Utilizar ferramentas multiplataformas

• Garantir compatibilidade com diversos sistemas gerenciadores de banco de dados (SGBD’s)

• Adotar plataforma amigável (user friendly)

• Utilizar apenas para informações gerenciais e não transacionais

• Realizar processo de carga de dados com tratamento e frequência alinhados as reais necessidades das áreas de negocio

• Implementar o modelo de BI, gradativamente (por ondas), de acordo com a prioridade do negocio

• Realizar uma analise de custo beneficio antes da decisão de implementar o modelo de BI”

Sobre o autor
Luís Ronaldo Martins Angoti

Auditor-Fiscal da Receita Federal do Brasil. Graduado em Direito e Engenharia Agronômica. Pós-graduado em Direito Administrativo e em Direito e Processo do Trabalho. Mestre em Direção e Gestão de Planos e Fundos de Pensão. Servidor público com 26 anos de experiência em auditoria, controles internos, gestão de riscos, fiscalização, normatização, licenciamento, governança e gestão de Fundos de Pensão. Profissional certificado pelo ICSS e membro do IPCOM. Na Previc coordenou atividades de licenciamento, foi Diretor de Análise Técnica (substituto); Coordenador-Geral da Diretoria Colegiada e Coordenador-Geral de Estudos Técnicos e Fomento. Exerceu a função de Auditor Chefe e foi Conciliador na Comissão de Mediação e Arbitragem da Previc. Na Funpresp-Jud foi Assessor de Controle Interno. Na Funpresp-Exe foi Gerente de Planejamento e Riscos, Presidente do Conselho Fiscal, e atualmente é Conselheiro Deliberativo (suplente). Está exercendo suas atividades na Secretaria de Coordenação das Empresas Estatais do Ministério da Gestão e da Inovação em Serviços Públicos.

Como citar este texto (NBR 6023:2018 ABNT)

ANGOTI, Luís Ronaldo Martins. Gestão de risco e controle para os fundos de pensão dos servidores públicos. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 22, n. 4935, 4 jan. 2017. Disponível em: https://jus.com.br/artigos/54746. Acesso em: 22 nov. 2024.

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!