Introdução
A gestão eficaz de riscos é essencial para a sustentabilidade e o sucesso das organizações em um ambiente empresarial complexo e em constante evolução[1]. Para atingir esse objetivo, a integração entre áreas-chave como compliance, controles internos, auditoria e jurídico desempenha um papel crucial[2]. Este breve ensaio explora a relação entre esses componentes na gestão de riscos, analisando como a colaboração entre eles pode fortalecer a eficácia das práticas de mitigação de riscos e promover uma cultura organizacional responsável.
Compliance: Fundamento Ético e Legal
O compliance[3] envolve o cumprimento das leis, regulamentos e normas internas e externas que regem as operações da organização. Ele estabelece o alicerce ético e legal para as atividades empresariais e busca prevenir práticas inadequadas, fraudes e infrações. A relação entre compliance e gestão de riscos é intrínseca, uma vez que o não cumprimento de regulamentos pode resultar em riscos financeiros, legais e reputacionais.
Os controles internos são mecanismos que apoiam o compliance, estabelecendo procedimentos e práticas que garantem a conformidade com normas e políticas. A colaboração entre compliance e controles internos resulta em processos robustos que identificam e mitigam riscos de maneira proativa. Isso não apenas minimiza a exposição a ameaças, mas também demonstra o compromisso da organização com a responsabilidade e a integridade.[4]
Auditoria: Verificação e Melhoria Contínua
A auditoria desempenha um papel essencial na avaliação objetiva da eficácia dos controles internos e do compliance. Ela envolve a revisão sistemática das operações para identificar fraquezas, ineficiências e áreas de risco. A relação entre auditoria e gestão de riscos é interdependente, pois a auditoria fornece insights sobre a eficácia das estratégias de mitigação de riscos e a necessidade de melhorias.
A colaboração entre auditoria e controles internos permite a identificação precoce de lacunas e a implementação de medidas corretivas. Essa abordagem de melhoria contínua contribui para a adaptação ágil às mudanças no ambiente empresarial e para a mitigação de riscos emergentes. Ao identificar potenciais riscos e fornecer recomendações para aprimoramentos, a auditoria desempenha um papel vital na sustentação das práticas de gestão de riscos.[5]
Jurídico: Mitigação de Riscos Legais
O departamento jurídico desempenha um papel crucial na avaliação e na mitigação de riscos legais associados às operações da organização. A relação entre o jurídico e a gestão de riscos envolve a análise de contratos, litígios, conformidade regulatória e questões legais emergentes. A colaboração entre o jurídico e as demais áreas contribui para a identificação e a mitigação proativa de riscos que possam resultar em impactos financeiros e reputacionais.[6]
Conclusão
A relação entre compliance, controles internos, auditoria e jurídico na gestão de riscos é um pilar fundamental da governança corporativa responsável. A colaboração entre essas áreas permite que a organização identifique, avalie e mitigue riscos de maneira abrangente e sistemática. Ao estabelecer processos sólidos, promover uma cultura de conformidade e integridade, e implementar medidas corretivas, as empresas[7] podem fortalecer sua resiliência, proteger seus stakeholders[8] e alcançar um desempenho sustentável em um ambiente empresarial em constante transformação.
Essas obras escolhidas criteriosamente desempenham um papel fundamental na expansão de seu conhecimento sobre o tema em análise neste artigo:
BENNETT, J. F. Internal Control and the Impact of SOX on Internal Auditing. Managerial Auditing Journal, v. 21, n. 10, p. 1020-1032, 2006.
CALLENS, J. K. Enterprise Risk Management, Internal Control, and the Impact on Internal Auditing. Managerial Auditing Journal, v. 25, n. 2, p. 197-219, 2010.
COSO - Committee of Sponsoring Organizations of the Treadway Commission. Internal Control—Integrated Framework. COSO, 2013.
KNECHTEL, W. R. Discussion of the Impact of Legislation on the Work of Internal Auditors. Accounting Horizons, v. 14, n. 2, p. 155-162, 2000.
PEARSON, R. C. Risk Management for the Practicing Manager. Academic Press, 1982.
WATNE, D. W.; MOSS, S. E. Internal Auditing, Internal Control and Organizational Culture. Managerial Auditing Journal, v. 15, n. 6, p. 317-321, 2000.
WEISS, D. Risk Management and Internal Auditing: New Insights and Best Practices. Wiley, 2005.
[1] O surgimento da governança corporativa está intimamente ligado à crescente importância dos investidores institucionais nos mercados financeiros, à medida que passaram a desempenhar um papel de destaque como os principais compradores de títulos negociados. Essa mudança não é apenas resultado da especialização e profissionalismo desses atores, mas também da concentração significativa de recursos em suas mãos. Isso contrasta com o papel dos acionistas individuais, que muitas vezes estão dispersos e não têm acesso direto às decisões de gestão das empresas. Como resultado, esses acionistas individuais passaram a ser considerados vulneráveis no contexto do mercado financeiro. Isso levou ao surgimento de um ativismo acionário, conhecido como "shareholder activism", que envolve um aumento na demanda por melhores práticas de governança corporativa, muito além do cumprimento das obrigações legais formais. YAZBEK, Otávio. As companhias abertas – sua caracterização, as vantagens e as desvantagens da abertura de capital. In: FINKELSTEIN, Maria Eugênia Reis. PROENÇA, José Marcelo Martins (Coordenadores). Direito societário: sociedades anônimas. São Paulo: Saraiva, 2007, p. 106.
[2] Dentro do contexto que permeia a discussão sobre gestão, é importante frisar que os gestores das empresas de capital aberto são os responsáveis pela gestão da empresa. Eles atuam como representantes da vontade da empresa, conforme a teoria organicista. De acordo com essa abordagem, "os gestores são considerados órgãos da empresa, uma vez que os atos por eles praticados, dentro de seus poderes, são atos da própria sociedade. Seus poderes são estabelecidos pela lei e decorrem da própria existência da empresa. Eles possuem plena autoridade para conduzir as operações diárias da empresa, embora não tenham a prerrogativa de efetuar mudanças significativas na estrutura da sociedade. A Lei nº 6.404/1976 (Lei das Sociedades por Ações), nos artigos 145 a 159, apresenta as regras gerais aplicáveis a todos os gestores. Nesse contexto, a expressão "gestor" é utilizada de forma abrangente para incluir os membros do conselho de administração e da diretoria."
[3] Compliance é uma expressão originada do verbo to comply, que significa agir de acordo com uma norma. Corresponde ao conjunto de medidas e políticas adotadas por agentes econômicos e instituições para aderir estritamente às leis e normas jurídicas que regem suas atividades. Os instrumentos do compliance são utilizados para prevenir e sancionar condutas que possam violar normas legais ou regras internas da empresa. Seu objetivo é promover uma cultura empresarial de conformidade com todas as normas, internas e externas, aplicáveis à atividade econômica realizada.
[4] A promulgação da Lei nº 12.846/13, também conhecida como Lei Anticorrupção ou Lei da Empresa Limpa, trouxe uma inovação significativa ao sistema normativo brasileiro: a possibilidade de responsabilização civil e administrativa de pessoas jurídicas envolvidas em atos que afetam a administração pública. Além disso, essa lei atribui grande importância à implementação de programas de integridade e compliance empresarial. Nesse cenário, o compliance empresarial desempenha um papel crucial, proporcionando segurança na condução dos assuntos corporativos das organizações.
[5] Em sociedades anônimas com acionistas dispersos e sem um controlador claramente definido, a governança corporativa tem o importante papel de resolver o problema de agência. Esse problema se manifesta no desalinhamento de interesses ou em conflitos de motivação entre dois grupos principais: i) os agentes, que são os gestores interessados em seus próprios ganhos em detrimento dos recursos dos outros; e ii) os principais, que são os acionistas e beneficiários dos ativos administrados pelos agentes gestores. A solução para esses conflitos pode ser abordada por meio de duas estratégias: a criação de incentivos financeiros para que os agentes sempre busquem maximizar o valor para os principais; e o fortalecimento dos mecanismos de controle e monitoramento dos agentes, com a imposição de penalidades nos casos de má conduta. Governança corporativa pode ser definida como o conjunto de instituições que regulam e influenciam as relações entre aqueles que investem recursos na empresa e aqueles encarregados de sua gestão. Esse conjunto de instituições inclui tanto aspectos públicos quanto privados, abrangendo leis, regulamentos, estatutos, cláusulas contratuais, códigos de ética e práticas comerciais. JÚNIOR, Mário Engler Pinto. A governança corporativa e os órgãos de administração. In: FINKELSTEIN, Maria Eugênia Reis. PROENÇA, José Marcelo Martins (Coordenadores). Direito societário: gestão e controle. São Paulo: Saraiva, 2008, p. 78 e seguintes.
[6] Em relação a este tópico, é importante destacar a Lei nº 14.430/2022, que trata da emissão de Letra de Risco de Seguro (LRS) por Sociedade Seguradora de Propósito Específico (SSPE), bem como estabelece diretrizes gerais para a securitização de direitos creditórios e a emissão de Certificados de Recebíveis. Além disso, essa lei flexibiliza o requisito de ser uma instituição financeira para a prestação de serviços de escrituração e custódia de valores mobiliários. Confira. Art. 2º A Sociedade Seguradora de Propósito Específico (SSPE) é a sociedade seguradora que tem como finalidade exclusiva realizar uma ou mais operações, independentes patrimonialmente, de aceitação de riscos de seguros, previdência complementar, saúde suplementar, resseguro ou retrocessão de uma ou mais contrapartes e seu financiamento por meio de emissão de Letra de Risco de Seguro (LRS), instrumento de dívida vinculada a riscos de seguros e resseguros. § 1º A SSPE captará para cada operação, por meio de emissão de LRS, recursos necessários como garantias a riscos de seguros, previdência complementar, saúde suplementar, resseguro ou retrocessão, denominados, para fins do disposto nesta Lei, riscos de seguros e resseguros. § 2º As garantias de que trata o § 1º deste artigo, em conjunto com o prêmio recebido, deverão corresponder, no mínimo, ao valor nominal total da perda máxima possível decorrente dos riscos de seguros e resseguros aceitos, acrescido de despesas que possam ser incorridas pela SSPE, e serão utilizadas exclusivamente para a cobertura dos riscos e o cumprimento das obrigações representadas na LRS emitida. § 3º Para fins do disposto nesta Lei, considera-se contraparte a sociedade seguradora, o ressegurador, a entidade de previdência complementar, a operadora de saúde suplementar, ou a pessoa jurídica, de natureza pública ou privada, sediada ou não no País, que cede riscos de seguros e resseguros à SSPE, conforme critérios estabelecidos em regulamentação específica. Art. 3º A SSPE somente poderá ceder riscos em resseguro ou em retrocessão nas hipóteses e nas condições estabelecidas pelo Conselho Nacional de Seguros Privados (CNSP). Art. 4º Os contratos de cessão de riscos de seguros e resseguros à SSPE poderão utilizar, entre outros, critérios matemáticos objetivos baseados em índices ou parâmetros para a definição de valores garantidos e o acionamento de cobertura contratual. Art. 12. A Letra de Risco de Seguro (LRS) é um título de crédito nominativo, transferível e de livre negociação, representativo de promessa de pagamento em dinheiro, vinculado a riscos de seguros e resseguros. § 1º A LRS é de emissão exclusiva da SSPE de que trata esta Lei. § 2º A LRS deve possuir relação paritária com os riscos aceitos pela SSPE, que devem ser, integralmente e no mesmo montante, cobertos pela LRS emitida. § 3º Os contratos de transferência de risco da contraparte para a SSPE, bem como a LRS, devem garantir que a transferência de risco seja efetiva em todas as circunstâncias e que a extensão dessa transferência esteja claramente definida e seja incontroversa. § 4º O CNSP poderá definir requisitos para que os contratos de transferência de risco da contraparte para a SSPE prevejam uma data-limite para que os riscos sejam considerados cobertos. § 5º Os direitos dos investidores titulares das LRS estão, em todos os momentos, subordinados às obrigações decorrentes do contrato de cessão de riscos à SSPE. § 6º A obrigação representada pela LRS extingue-se pela inexistência de riscos a decorrer, de sinistros a pagar e de recursos a serem devolvidos aos seus titulares.
[7] Mesmo cientes de que empresa representa atividade econômica, de acordo com o artigo 966 do Código Civil, neste ensaio, escolhemos empregar o termo "empresa" como equivalente a "sociedade empresária" com o propósito de facilitar a compreensão.
[8] A dinâmica entre os atores que compõem uma organização societária, seja em relações verticais (como controlador-controlado ou principal-agente) ou em interações horizontais (envolvendo acionistas e outros stakeholders), confere a essa sociedade uma dualidade, caracterizando-a tanto como uma instituição política quanto econômica. Isso reforça a ideia de que uma organização societária pode ser vista como uma entidade política, além de sua função econômica. Como resultado, a estrutura organizacional tende a se assemelhar à sociedade civil, embora essa semelhança não seja completa devido à natureza voluntária da organização e a seus objetivos específicos, especialmente do ponto de vista econômico. O conceito de democracia acionária, portanto, tem um apelo mais simbólico do que técnico na compreensão das organizações societárias. As premissas subjacentes à distribuição de poder dentro da empresa nem sempre se alinham com os valores de justiça e com os objetivos sociais que influenciam o modelo democrático na sociedade civil. ROBERT, Bruno. Direito de voto do acionista. Tratado de Direito Comercial. Fabio Ulhoa Coelho (coord.), volume 3: Sociedade Anônima. 1ª ed. São Paulo: Saraiva, 2015, p. 224.