Governança e gestão em fundos de pensão: as melhores práticas a serem implantadas

SUMÁRIO: Introdução. 1 Princípios. 2 Estrutura de Governança. 3 Mecanismos de Governança. 4 Boas práticas. 5 Considerações Finais. Referências Bibliográficas.

RESUMO: O regime de previdência complementar no Brasil é importante fator de proteção social e de geração de poupança interna de longo prazo. A legislação brasileira estabelece princípios, regras e práticas de governança, gestão de riscos e controles internos a serem observados pelas entidades fechadas de previdência complementar – EFPC, também denominadas fundos de pensão. Este texto tem o propósito de levar à reflexão acerca do referencial de boas práticas em governança e gestão, bem como sobre o que as entidades já fizeram e quais os desafios que ainda deverão ser superados. Tudo isso visando o constante aperfeiçoamento no cumprimento de sua missão de garantir renda e proteção aos seus participantes, com eficiência, rentabilidade e segurança. A legislação conjugada com as orientações contidas nos guias de melhores práticas da Previc - ente supervisor do sistema, ressaltam a necessidade de aprimoramento das práticas de controles internos e de governança, sempre evidenciando a necessidade de clareza no processo decisório, nas demonstrações contábeis, aperfeiçoamento de controles orçamentários e de investimentos, com foco na gestão de riscos, na melhor comunicação com participantes e numa maior educação previdenciária.

---

INTRODUÇÃO

O presente texto propõe discutir a governança como um instrumento fundamental para as entidades fechadas de previdência complementar - EFPC, em especial analisando as melhores práticas a serem implantadas que possibilitem fortalecer as fundações. Nos últimos anos, com a evolução do ambiente social e de negócios, o papel da governança ampliou seu foco demandando dos seus agentes um maior cuidado no processo decisório.

Os desafios atuais, sejam sociais ou econômicos, são cada vez maiores para as entidades de previdência complementar. Tais situações geram impactos na sua estratégia de curto, médio ou longo prazo, e também influenciam os seus desempenhos. Desta forma, é dever destas entidades entenderem como as mudanças na sociedade e, especialmente, as inovações tecnológicas, trazem transformações para a gestão dos seus fundos e, principalmente, como reverter isto em benefício dos seus participantes e assistidos. 

Conforme Relato Integrado da Previc[1], em 2018, o Sistema Fechado de Previdência Complementar Brasileiro contava com 1.101 planos de benefícios administrados por 298 entidades, gerindo um total de ativos superior a R$ 900 bilhões de reais. E de acordo com os dados do primeiro semestre de 2018, a população protegida superava 6,9 milhões de pessoas; destes cerca de 2,4 milhões eram de participantes ativos; 632,9 mil correspondiam a aposentados; aproximadamente 179,9 mil eram de pensionistas; e 3,7 milhões de designados (pessoas indicadas pelo participante ou assistido, que podem ter direito a benefícios, de acordo com as regras do regulamento do plano).

 Nesse novo ambiente, comportamentos éticos, integridade, responsabilidade, independência, visão de longo prazo e envolvimento genuíno com os impactos ocasionados por suas decisões, são essenciais para o sucesso das EFPC. O autor Nassim Nicholas Taleb[2] mostra a importância de se tomar decisões que possam colocar em risco, ou seja, possam prejudicar ou beneficiar necessariamente também aquele que tomou a decisão:

“Algumas pessoas têm opções em nossa sociedade às custas dos outros. Todos os chamados formadores de opinião devem ter pele no jogo; todo analista deve perder se as pessoas confiarem em suas previsões e essas previsões se mostrarem erradas. É profundamente antiético falar sem fazer. Se você expressar uma opinião que possa prejudicar os outros, você deve incorrer em alguma responsabilidade por suas palavras. Nas sociedades tradicionais, é melhor tentar e falhar, com alguma pele no jogo, do que nunca ser exposto às consequências de suas próprias palavras ou ações.

(...)

Não peça a alguém sua opinião ou recomendação; basta perguntar-lhes o que eles realmente fazem ou não têm em seu próprio portfólio.” 

No ambiente das EFPC, a motivação para se fortalecer a governança reside em construir uma base sólida que trate os riscos operacionais e previna potenciais casos de desvios de conduta, fraudes e ilícitos que possam afetar os seus objetivos, e consequentemente colocar em riscos a aposentadoria dos participantes, tais como os evidenciados em 2016 pela última Comissão Parlamentar de Inquérito (CPI) dos fundos de pensão, que resultou no indiciamento de inúmeros suspeitos de envolvimento em esquemas de corrupção. Conforme estudo da Dra. Aline D. Pellicani[3]:

Os recentes escândalos de corrupção envolvendo empresas brasileiras têm ressaltado problemas em torno do sistema de governança corporativa instituído nas empresas e no país. Como a corrupção se alimenta do sigilo das informações dos atos ilícitos e da assimetria de informação, a adoção de bons mecanismos de governança corporativa (transparência, prestação de contas, igualdade e responsabilidade) exerce impacto significativo nas formas pelas quais o sistema corrupto sobrevive.

A governança está relacionada com a gestão das entidades, que compreende a prestação de contas de seus membros estatutários e a conformidade legal dos atos praticados. A Resolução do Conselho de Gestão da Previdência Complementar - CGPC nº 13, de 1 de outubro de 2004, trouxe para o âmbito das EFPC, princípios, recomendações e obrigações para a prática de governança corporativa, que agregam valor ao resultado e convergem para adoção de um comportamento ético.

Nesse cenário compete à entidade adotar gestão de riscos, controles internos e demais práticas de governança adequados ao seu porte, complexidade e riscos inerentes aos planos de benefícios por ela operados, de modo a assegurar o pleno cumprimento de seus objetivos. A norma orienta que poderá ser adotado manual de governança que defina as relações internas entre os órgãos estatutários e as externas com os participantes, assistidos, patrocinadores, fornecedores de produtos e serviços, autoridades e demais partes interessadas.

A promoção da transparência e prestação de contas deve ser prioridade das EFPC, sendo missão de todos os seus componentes disponibilizar informações claras e tempestivas que permitam aos participantes, aos assistidos e aos patrocinadores avaliar a atuação da Entidade.

O texto está distribuído em quatro partes: a primeira contém as definições e os princípios basilares de governança. E na sequência mais dois tópicos: estrutura e mecanismos de governança em fundo de pensão, que tratam dos órgão estatutários e de seus agentes, bem como das ferramentas que ajudam as EFPC a colocar em prática o seu modelo de governança. Desse modo as três primeiras partes apresentam os fundamentos para os órgãos que compõem a governança das fundações de previdência, enquanto a última parte trata de boas práticas de governança e gestão a serem implantadas pelos fundos de pensão. 

---

PARTE I- PRINCÍPIOS

O Código do Instituto Brasileiro de Governança Corporativa – Código IBGC conceitua:

O sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.

O Guia Previc de Governança assim orienta:

10 A governança está diretamente relacionada com a gestão das EFPC, que compreende a prestação de contas de seus dirigentes e a conformidade legal dos atos praticados, que são verificados por processo de supervisão realizado pela Previc.

11 As boas práticas de governança convertem-se em princípios e recomendações objetivas, capazes de harmonizar interesses dos participantes, patrocinadores e dirigentes das EFPC.

Em outros termos, governança em fundos de pensão representa o conjunto de mecanismos do poder de gestão e controle, internos e externos, que existem para fazer com que a entidade cumpra sua missão e atinja os objetivos estipulados pelas partes envolvidas (participantes, patrocinadores, dirigentes e conselheiros). Os participantes e patrocinadores, responsáveis pelo aporte dos recursos administrados pelas EFPC, são os principais interessados na sua boa gestão.

Um elemento fundamental da governança é o dever de confiança estabelecido entre as partes envolvidas, que deve ser agregado ao de prestação de contas dos dirigentes, à transparência e comunicação adequadas, e à gestão de riscos e controles internos, sempre mirando na eficiência e na segurança. Outro elemento a ser observado por todas as instâncias das EFPC é a proteção aos direitos dos participantes e patrocinadores, promovendo uma adequada comunicação tanto internamente quanto externamente.

Os agentes de governança (dirigentes, conselheiros estatutários e membros de comitês gestores e consultivos) e demais profissionais com poder de gestão devem prestar contas formalmente sobre sua atuação, sendo responsável pelos seus atos e omissões no âmbito do seu dever fiduciário, respondendo pelos danos ou prejuízos que causarem às EFPC. São também considerados responsáveis os representantes dos patrocinadores e instituidores, atuários, auditores independentes, e outros profissionais que prestem serviços técnicos, diretamente ou por intermédio de pessoa jurídica contratada. Os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de suas decisões e atuando com diligência e responsabilidade no âmbito das suas funções.

Quanto à transparência, deve-se divulgar as informações que sejam de interesse dos participantes e dos patrocinadores, sejam as relacionadas às despesas administrativas, tanto no aspecto quantitativo quanto no qualitativo, bem como aos processos de gestão de riscos e de seleção de prestadores de serviços. Assim, é necessário disponibilizar para os participantes e patrocinadores as informações que sejam de seu interesse e não apenas aquelas estabelecidas por leis ou regulamentos. Não se deve restringir ao desempenho econômico-financeiro, mas também aos demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do valor da EFPC.

E visando atender aos requisitos de transparência e de prestação de contas, as EFPC devem desenvolver procedimentos e controles internos que, em associação com um maior profissionalismo da gestão, servirão como importantes mecanismos para a boa governança, na medida em que favorecem uma maior uniformização no processo decisório visando mitigar riscos e reduzir a subjetividade.

---

PARTE II- ESTRUTURA DE GOVERNANÇA

Os agentes de governança têm papel relevante no fortalecimento e na disseminação da missão, da visão e dos valores da EFPC. Os exemplos desses membros são fundamentais para a formação de um ambiente ético. Segundo o Código IBGC:

É fundamental que os agentes de governança estabeleçam estratégias de comunicação e programas de treinamento com a finalidade de disseminar, entre as partes interessadas, políticas, procedimentos, normas e práticas baseadas no código de conduta da organização. A essas medidas devem estar associados processos e indicadores formais, a fim de viabilizar o monitoramento dos padrões de conduta adotados, concorrendo para um efetivo engajamento da alta administração nos mecanismos de conformidade da organização e possibilitando que eventuais desvios possam ser evitados ou identificados, corrigidos e, eventualmente, punidos.

O conselho deliberativo é o órgão colegiado máximo, responsável pela definição das políticas gerais de administração da entidade e de seus planos de benefícios, sobretudo em relação ao seu direcionamento estratégico. Ele tem o papel de guardião da missão, do objeto social, e dos valores da entidade, competindo ainda, segundo o melhor interesse da organização, supervisionar os atos dos dirigentes, funcionando como ligação entre a entidade e seus participantes e patrocinadores. De acordo com o Código IBGC:

O conselho deve sempre decidir em favor do melhor interesse da organização como um todo, independentemente das partes que indicaram ou elegeram seus membros. Ele deve exercer suas atribuições considerando o objeto social da organização, sua viabilidade no longo prazo e os impactos decorrentes de suas atividades, produtos e serviços na sociedade e em suas partes interessadas (externalidades).

Outro elemento fundamental é a necessária independência dos conselheiros, que devem atuar de forma essencialmente técnica, com equilíbrio, isenção emocional, e livre de interferências advindas de relacionamentos profissionais ou pessoais. Desse modo indica o Guia Previc de Melhores Práticas em Fundos de Pensão:

O exercício da atividade de conselheiro e de dirigente deve ser feito em prol dos 25 planos de benefícios e da entidade, evitando-se que o mesmo seja feito em benefício próprio ou de um grupo, evitando potencial conflito de interesses. Conselheiros e dirigentes, independente de indicação ou eleição, depois de empossados nos respectivos cargos, passam a representar a entidade e os planos de benefícios. Esses requisitos se aplicam ainda aos membros dos comitês constituídos e destinados a realizar a gestão específica de planos de benefícios.

O conselho fiscal é parte integrante da governança das EFPC e tem como missão fundamental sustentar a confiança dos participantes e dos patrocinadores, na medida em que exerce funções de supervisão e controle interno, bem como de monitoramento e avaliação dos resultados. Suas principais atribuições são:

• Proteger os direitos dos participantes, buscando reduzir as assimetrias de informações;

• Zelar pela correta aplicação dos recursos garantidores (investimentos), sob o ponto de vista da lisura e da eficiência;

• Opinar pela suficiência e qualidade dos controles internos referentes à gestão dos ativos e passivos;

• Examinar a legalidade e regularidade das decisões e dos procedimentos, fiscalizando a administração;

• Avaliar as demonstrações contábeis e os demonstrativos financeiros e as prestações de contas anuais da entidade;

• Zelar pela qualidade dos processos, dos dados e relatórios gerencias, e

• Manifestar sobre a aderência das premissas e hipóteses atuariais.

Sobre a relação entre o conselho fiscal, a auditoria e o conselho deliberativo, o Guia Previc de Governança assim norteia:

87 O conselho fiscal não substitui a área de auditoria interna. A auditoria é órgão de controle que se reporta ao conselho deliberativo, e o conselho fiscal é a instância de fiscalização com atribuições definidas em normas, não se subordinando ao conselho deliberativo.   

O conselheiro fiscal deve ter como premissa para sua atuação a independência por meio da sua competência e integridade, buscando sempre fortalecer o processo decisório e consequentemente a governança. Deve zelar pelo caráter privado das reservas individuais dos participantes, considerando estas como um patrimônio de afetação que deve ser livre de ingerências e conflitos de interesses.

Sobre o conselho fiscal, o Guia Previc de Governança estabelece:

81. A legislação atribui ao conselho fiscal das EFPC um papel de extrema relevância e fidúcia, que é o de exercer o controle interno, fiscalizar e emitir relatórios, manifestando-se perante a entidade, seus participantes e assistidos, patrocinadores e instituidores.

82. Os conselheiros devem assumir a responsabilidade sobre o efetivo controle da EFPC, alertar sobre qualquer desvio e recomendar providências para a melhoria de sua gestão. Devem, ainda, elaborar relatórios sobre sua administração, sobre os aspectos organizacionais, contábeis, econômico-financeiros e atuariais, monitorar os indicadores de gestão das despesas administrativas, avaliando as metas estabelecidas e emitir parecer conclusivo sobre suas demonstrações contábeis.

(...)

84. O conselho fiscal não deve exercer atividades operacionais, mantendo sua independência em relação aos demais órgãos de governança, e não se subordinando a nenhum deles.

Em sua atividade finalística, o conselho fiscal deve comunicar eventuais irregularidades e indicar ou requerer aprimoramentos na gestão, sem se imiscuir em aspectos operacionais.

A diretoria executiva é o órgão responsável pela administração da entidade, devendo exercer suas funções de acordo com as políticas e diretrizes definidas pelo conselho deliberativo. A diretoria executa a estratégia aprovada pelo conselho, viabiliza e dissemina a missão, visão e os valores da entidade, sendo a responsável pela proposição e implementação dos processos operacionais de trabalho, notadamente os relacionados à gestão de riscos e conformidade legal e às demais normas internas a que está submetida a entidade.

Na qualidade de administradores, os diretores possuem deveres fiduciários e devem prestar contas aos conselhos deliberativo e fiscal, bem como às demais partes envolvidas (participantes e patrocinadores). Como boa prática, a diretoria deve estabelecer processos, políticas e indicadores que assegurem condições de avaliar objetivamente o desempenho da entidade. O Código IBGC orienta dessa maneira:

A diretoria deve disseminar a cultura organizacional, reforçando seus valores e princípios, desdobra-los em políticas, práticas e procedimentos formais e estabelecer formas de monitorar, permanentemente, se as suas decisões, ações e impactos estão alinhados a eles. Em caso de desvios, deve propor as medidas corretivas e, em última instancia, punitivas, previstas no código de conduta.

Nesse ponto é importante enfatizar os papéis da governança em estabelecer estratégias por meio da avaliação, do direcionamento e do monitoramento, para que, de outro lado, os gestores atuem com os atos de planejamento, execução, controle e ação; e nesse ciclo prestem contas aos agentes de governança.

A Resolução CGPC nº 13, de 1 de outubro de 2004, define como imprescindível a competência técnica e gerencial, compatível com a exigência legal e estatutária e com a complexidade das funções exercidas em todos os níveis da administração da EFPC, mantendo-se os conselheiros, diretores e empregados permanentemente atualizados em todas as matérias pertinentes às suas responsabilidades.

Os dirigentes devem possuir reputação ilibada e ser, sobretudo, profissionais com experiência em gestão de fundos de pensão, dada a complexidade da matéria, não comportando ensaio de iniciantes.

Neste sentido, ter um eficiente plano de capacitação de pessoas contribui para o processo de aprendizado e qualificação, o que permite melhor avaliar, controlar e mitigar os riscos aos quais as entidades e os planos de benefícios estão expostos.

---

PARTE III- MECANISMOS DE GOVERNANÇA

Os mecanismos de governança correspondem a ferramentas que ajudam as EFPC a colocar em prática o seu modelo de governança, entre os quais se destacam:

• Gestão de Riscos e Controles Internos;

• Integridade e Compliance;

• Auditoria Interna;

• Auditoria Independente;

• Comitê de Auditoria;

• Planejamento Estratégico;

• Gestão por processos;

• Processo Decisório, e

• Transparência e comunicação.

Gestão de Riscos e Controles Internos

O objetivo da adoção de um modelo de gestão de riscos é permitir que os agentes de governança e demais gestores tratem eficientemente os riscos, buscando um balanceamento ótimo entre desempenho, retorno e riscos associados, notadamente para melhorar os padrões de governança e preservar e aumentar o valor da entidade. Gestão de riscos é uma necessidade gerencial e regulatória e seu foco deve se concentrar nos maiores riscos, atuando como parceiro das áreas de negócios.

Os agentes de governança e os gestores são responsáveis pelo desenvolvimento de uma cultura de controles e pela adoção da gestão baseada em riscos, com práticas adequadas ao porte, complexidade e riscos relativos aos planos administrados pela EFPC, devendo sempre apreciar a relação custo-benefício das medidas a serem implantadas.

A gestão baseada em riscos (metodologia que tem como premissa o gerenciamento de processos a partir da avaliação dos riscos e do tratamento prioritário dos eventos com a maior probabilidade de ocorrência/impacto, aliado à conformidade às regras) envolve a governança, os controles e a gestão operacional, e está associada ao desenvolvimento da cultura e da metodologia de gerenciamento de riscos.

No ambiente das EFPC, segundo classificação do Guia Previc Melhores Práticas em Fundos de Pensão, os riscos podem ser agrupados em: governança, atuarial, mercado, crédito, liquidez, operacional, tecnologia da informação e legal. Por sua vez, em relação aos riscos sistêmicos, pode se destacar os de liquidez, de crédito, de solvência e atuarial.

O Guia Previc de Governança estabelece que:

68. A Gestão Integrada de Riscos deve estar alicerçada na identificação, monitoramento e controle dos fatores de risco que impactam os objetivos da EFPC.

69. Os dirigentes das EFPC devem aprovar e rever, sempre que necessário, a estratégia de gerenciamento de risco da entidade, que envolve o conhecimento dos riscos a que a EFPC está exposta, o estabelecimento de níveis aceitáveis de risco e de um processo de gerenciamento, que irá medir, monitorar e controlar os riscos identificados.

70. Um bom processo de gerenciamento de riscos deve identificar e considerar fatores internos, como, por exemplo, a complexidade da estrutura organizacional e dos planos administrados, a qualificação técnica do seu quadro de pessoal e mudanças na estrutura da organização, bem como fatores externos, como, por exemplo, questões econômico-financeiras e avanços tecnológicos, que podem afetar de modo adverso o alcance dos objetivos da EFPC.

Um bom paradigma de gestão de riscos é o indicado pelo Institute of Internal Auditors (IIA)[4], que propõe o compartilhamento das responsabilidades por diversos órgãos e agentes. O modelo proposto é o de Três Linhas de Defesa, podendo ser utilizado na estrutura das EFPC da seguinte forma:

a) Primeira linha: Áreas técnicas gestoras -  proprietárias dos riscos: gerencia os riscos inerentes às suas atividades, identificando-os, avaliando-os e tratando-os, enfim, operacionalizando os controles.

b) Segunda linha: Áreas com funções de supervisão e conformidade:

b.1 Conselho deliberativo: aa política de riscos;

b.2 Diretoria: a o programa executivo de riscos;

b.3 Gerência de riscos e compliance:a implantação e no aprimoramento dos controles internos, bem como e os processos de identificação, avaliação e tratamento dos riscos;

b.4 C a gestão integrada de riscos e promove o intercâmbio de informações, e

b.5 Conselho fiscal:  acompanha e recomenda melhorias de controle interno.

c) Terceira linha: Auditoria interna - avalia de forma independente a suficiência dos controles internos e a eficácia na gestão de riscos.

O processo de monitoramento deve ser sistemático e contínuo e consiste em acompanhar o desempenho dos indicadores de gestão, supervisionar a implantação dos planos de ação, o alcance das metas estabelecidas, bem como a eficácia e eficiência dos controles internos.

A comunicação deve ser ágil e adequada com as diversas partes envolvidas para possibilitar avaliações mais rápidas e objetivas a respeito dos riscos aos quais está exposta a entidade. Deve ser objeto de ampla comunicação a importância de um gerenciamento efetivo dos riscos, com linguagem comum e definição de funções e responsabilidades dos diferentes componentes da entidade.

Com isso cria-se um sistema de controle interno com componentes em um primeiro nível (áreas gestoras); em um segundo nível (órgãos de governança e supervisão, comitê de riscos e controles, e gerência de riscos), e em um terceiro nível (auditoria interna), com objetivos de:

• Assegurar o cumprimento da legislação e das políticas e normas;
• Obter informações adequadas, confiáveis, de qualidade e em tempo hábil;
• Prevenir erros e fraudes; e
• Assegurar a eficiente utilização dos recursos.

As atividades de controle devem contar com as áreas de negócio como parceiras no mapeamento dos processos e na gestão dos riscos operacionais, de forma que se construa a melhor solução para a entidade, focando nos processos e não nas pessoas. O mapeamento de processos e a normatização de procedimentos são ferramentas importantes de controle e contribuem para eficiência e melhoria contínua dos processos.

A gestão de planos de benefícios é exposta a riscos de falhas operacionais – fragilidade de processos de controles internos, ausência de normatização e padronização de procedimentos, deficiência do sistema de processamento eletrônico de dados – que podem comprometer a segurança, a disponibilidade e a integridade de informações. Essas falhas podem afetar atividades críticas como cadastro, arrecadação, contabilização, gestão de benefícios e institutos, investimentos, podendo gerar perdas financeiras e não financeiras.

Em razão dessa complexidade e da quantidade de transações realizadas diariamente por uma EFPC, é salutar que se tenha um programa de controle interno estabelecido a partir da identificação dos grupos (governança, investimentos, seguridade e administrativo), dos macroprocessos, dos processos, dos subprocessos e das atividades desenvolvidos em cada área, constituindo uma cadeia lógica definida na sua estrutura de processos de trabalho, também conhecida como arquitetura de processos.

E, neste programa de controle interno, deve-se estabelecer níveis de controles suficientes para conduzir o risco ao limite aceitável e não necessariamente ao “risco zero”, ponderando sempre a relação custo/benefício de cada controle. E por último, é essencial entender que todos os agentes e todas as áreas são responsáveis pelos controles internos, devendo ser uma atribuição de todas as unidades de negócio, de suporte e de governança.

O desenvolvimento de uma cultura de controles internos e gestão de riscos em todos os níveis hierárquicos é uma boa prática e seu gerenciamento deve ser um processo de persistência, não um programa esporádico.

Integridade e compliance

Integridade é o alinhamento consistente e a aderência a valores éticos, princípios e normas para garantir sua observância. Dessa forma, constitui um dos princípios da governança e um objeto da gestão de riscos. Entende-se como programa de integridade um conjunto de ações que trate de conflito de interesses; de nepotismo; de ética e suas regras de conduta; de conformidade (compliance), e que discipline um processo de apuração de denúncias e responsabilização independentes. O programa deve reunir mecanismos para prevenir, detectar, remediar e punir fraudes e atos de corrupção, adaptados aos riscos operacionais de cada instituição.

Os casos recentes de corrupção no Brasil produziram um efeito devastador na economia e na imagem das empresas envolvidas. Estudo da Deloitte[5] com a participação de mais de 120 corporações apontou que 55% das empresas já passaram por processos de corrupção, e que o custo anual da corrupção equivale a US$ 2,6 trilhões, cerca de 5% de todas as riquezas produzidas no mundo no mesmo período[6]. Segundo pesquisa “Reputational@Risk” organizada pela Deloitte com executivos de todo o mundo, 87% dos participantes reconhecem a importância do tema, indicando que uma organização pode perder valor de mercado por conta do dano de reputação, além dos outros danos econômicos diretos:

O risco reputacional é impulsionado por uma ampla gama de outros riscos de negócios, que devem ser ativamente gerenciados, a partir de instrumentos estruturados de acompanhamento:

• Ética e integridade (riscos de fraude, suborno e corrupção);

• Segurança da informação (cyber security);

• Falhas de produtos e serviços;

• Saúde e meio ambiente;

• Relacionamento com terceiros.

Um programa de integridade deve abranger o comprometimento da alta gestão, a avaliação dos riscos e a estruturação de regras jurídicas e contratuais de prevenção de ilícitos, com a finalidade de reduzir os desvios de conduta. A gestão de integridade deve guiar-se pela conduta ética, promovendo a cultura e a integridade focada nos valores e princípios da entidade e no respeito às leis e normas. Para promover a integridade é necessária a orientação de padrões de comportamento na gestão de processos e na condução das atividades internas, bem como transparência na disponibilização de informações às partes envolvidas.

A gestão da integridade deve assegurar que os valores organizacionais sejam colocados em prática, e para isso, é fundamental que o código de ética e de conduta seja incorporado na cultura organizacional para prevenção de conflitos de interesses e desvio do objetivo da EFPC em prol de interesses particulares, bem como para assegurar que os agentes se comportem de maneira exemplar, promovendo a institucionalidade.

Sobre conduta e ética, o Guia Previc de Governança assim dispõe:

52 A credibilidade é fundamental à boa gestão de uma EFPC, sendo também reflexo da prática efetiva de valores como integridade, honestidade, transparência, eficiência e respeito aos participantes, patrocinadores e instituidores.

53 A conduta ética deve ser valorizada, permeando toda a atuação dos agentes de governança no segmento da previdência complementar fechada.

54 A adoção de um conjunto de regras de conduta ética é indicada para se buscar, simultaneamente, a realização dos fins sociais da EFPC; a maior conscientização das responsabilidades individuais; a construção de uma cultura interna; e a instituição de mecanismos que facilitem a identificação de desvios de conduta para imediata correção.

55 É recomendavel que o regulamento de conduta ética preveja a criação de um organismo próprio, com competência para analisar as ações e omissões dos administradores, membros dos conselhos estatutários, dentre outros, e sugerir sanções aplicáveis nos casos de constatação de comportamentos não aderentes às regras de conduta.

Nessa esteira, é recomendada a ampla divulgação do código de ética e de conduta, inclusive aos participantes e às partes relacionadas, de maneira a assegurar o seu cumprimento. Indica-se que igualmente as empresas contratadas e os terceirizados observem o código de ética da EFPC e que seu conhecimento seja atestado por escrito. Ademais, é imprescindível que existam penas condizentes com a gravidade das infrações ao código de ética e de conduta.

Este código deve dispor sobre as definições de responsabilidades dentro da EFPC (cada órgão interno com seu papel), com independência e segregação de funções e competências de forma a identificar, mitigar e eliminar os conflitos de interesses, bem como indicar padrões de conduta éticos e morais por meio do estabelecimento de princípios e valores, mediante a previsão de deveres e vedações. 

Além do código de ética, indica-se que se definam regras e procedimentos para registro unificado e tramitação de denúncias ou suspeitas de irregularidades recebidas via ouvidoria ou canais internos e externos de comunicação existentes na EFPC. Como exemplo, podem ser disciplinados por meio de norma/manual os procedimentos administrativos para apuração de responsabilidade disciplinar e civil, que visem tratar da análise de fato irregular envolvendo empregado e ex-empregado, a fim de proporcionar elementos para avaliação quanto à atribuição e à imputação de responsabilidade, bem como para a aplicação das consequências decorrentes. Nas entidades de porte maior pode-se avaliar criar uma comissão interna de apuração para atuar nos casos específicos envolvendo denúncias de irregularidade.

Especificamente sobre denúncias e suspeitas de irregularidades, é uma boa prática consignar, no código de ética, a obrigação dos colaboradores noticiarem, às instâncias adequadas, situações irregulares que porventura vierem a tomar conhecimento no exercício de suas atribuições, garantindo-lhes proteção de eventuais represálias. Nos casos concretos, poderão existir demandas internas ou externas, e para tanto serão necessários registros e trâmites diferenciados vias canais de comunicação próprios.

Outra boa prática é dar ampla divulgação aos colaboradores de todas as normas e manuais internos, seja por e-mail, por reuniões de serviço, por informativo interno, pela intranet, tudo isso visando o pleno conhecimento e o cumprimento dos normativos. 

O fato é que as EFPC devem zelar pela integridade de seus processos e controles, a começar pelo exemplo da alta administração, desenvolvendo programas de integridade e ações de prevenção, detecção e saneamento de desvios, fraudes, irregularidades e atos ilícitos, assegurando a observância de políticas e diretrizes fixadas pela própria entidade, procurando evitar que seus planos de benefícios e seus recursos garantidores sejam utilizados em prol de interesses que não estejam alinhados com seus objetivos.

Nesse sentido devem ser estruturadas, aplicadas e atualizadas, de acordo com as características de cada EFPC, ações apoiadas pelos seus órgãos superiores de deliberação e controle, voltadas para a afirmação do conceito de integridade, envolvendo diretrizes nos campos da ética, dos riscos, da transparência, e do compliance, dentre outros, devendo ser previstos mecanismos que permitam sua ampla divulgação.

Ademais, devem ser estabelecidos mecanismos específicos para prevenir fraudes e ilícitos, nos relacionamentos com o setor público ou privado, ainda que estes sejam intermediados por terceiros. O responsável por conduzir e monitorar as ações e o cumprimento das diretrizes estabelecidas deve ter autonomia, respondendo ao órgão superior de administração, com acesso às informações necessárias ao pleno exercício de suas atividades.

No ambiente das EFPC, parte das condutas ilícitas podem ser perpetradas por agentes terceirizados. A contratação de serviços terceirizados não afasta a responsabilidade dos dirigentes, necessitando a EFPC fundamentar a escolha em processo documentado para verificar a capacidade, qualificação, experiência e custos apropriados. Além disso, é uma boa prática prever no contrato cláusula penal por descumprimento e efetivar procedimento de avaliação do desempenho dos prestadores de serviços, adotando-se eventuais ajustes na execução.

Até aqui tudo certo na teoria, mas na prática há severas críticas em relação à efetividade de um programa de conformidade. Os advogados Décio Franco e Tracy Reinaldet[7] comentam sobre o que é necessário para que o referido programa consiga realmente manter a empresa nos trilhos da legalidade:

Em primeiro lugar, o "compliance office" deve ter autonomia, funcionando como uma espécie de "corregedoria" dentro da pessoa jurídica.

Em segundo lugar, o programa deve possuir um poder de disciplina dentro da empresa, ou seja, ele deve se impor sobre todos os dirigentes e funcionários da pessoa jurídica, pouco importando a posição hierárquica destes.

Em terceiro lugar, ele deve organizar a estrutura funcional da empresa, evitando que defeitos organizacionais possam facilitar ou fomentar a perpetração de atos ilícitos.

Em quarto lugar, o compliance precisa criar dentro da pessoa jurídica uma cultura corporativa contrária à ilegalidade, para que todos os dirigentes e funcionários percebam que, por mais lucrativo que um crime possa parecer, jamais compensa.

É somente dessa forma que teremos um efetivo programa de compliance, o qual será realmente capaz de evitar práticas delitivas no seio da pessoa jurídica, conferindo a ela um "selo de integridade".

E foi por ainda acreditar na existência de programas sérios de compliance que alguns acordos de colaboração premiada e de leniência, celebrados na operação Lava Jato, impuseram aos seus signatários a obrigação de adotar um programa de conformidade no âmbito de suas atividades empresariais.

Tudo isso corrobora para que um conjunto estruturado de medidas institucionais voltadas para orientar a conduta de todos e reforçar a conformidade e os padrões de ética, ou seja, um programa de compliance adequado, possibilite sim, de fato, evitar práticas delitivas. Ou seja, mais do que um código de ética elogiável, é necessária a vigilância para a aplicação prática de seus termos. 

Auditoria Interna

O Conselho Nacional de Previdência Complementar - CNPC editou a Resolução nº 27, de 6 de dezembro de 2017, que dispõe sobre procedimentos de auditoria nas entidades fechadas de previdência. Importante ressaltar que a auditoria interna integra o sistema de controle da EFPC e deve atuar numa linha de avaliação e supervisão com foco na prevenção e nos riscos. Ela atua na avaliação dos controles em comparação aos riscos identificáveis, verifica se os procedimentos estão em conformidade com os normativos e se estes retratam os processos. Assim orienta o Código IBGC sobre a auditoria interna:

Tem a responsabilidade de monitorar, avaliar e realizar recomendações visando a aperfeiçoar os controles internos e as normas e procedimentos estabelecidos pelos administradores.

Nessa perspectiva, é salutar lembrar que as áreas técnicas atuam na primeira linha de defesa operacionalizando os controles; por sua vez os órgãos e a área específica de controle interno atuam numa segunda linha orientando a estruturação dos controles, difundindo a metodologia de avaliação riscos operacionais, monitorando e acompanhando a implementação das ações. E por último, a auditoria interna, na terceira linha, atua avaliando a suficiência dos controles internos e a eficácia na gestão de riscos.

Desse modo explica o Guia Previc Melhores Práticas em Fundos de Pensão:  

27 As entidades podem avaliar, também, a conveniência e a viabilidade de criação 27 de uma área de auditoria interna. Este órgão, quando existente, desempenha relevante papel que inclui a avaliação dos controles internos. É esperado que essa auditoria se reporte diretamente ao Conselho Deliberativo ou ao dirigente máximo da entidade. Esses auditores, na execução de suas atividades, verificam a adequação de normas e manuais internos às rotinas realizadas pelas diversas áreas da entidade. Assim, a auditoria pode propor a implantação de processos, rotinas e controles que visem aperfeiçoar a gestão, bem como sugerir a revisão de regulamentos, regimentos, normas e manuais. O trabalho de auditoria interna pode ser substituído pela contratação de uma auditoria externa, que realize a tarefa de forma independente da auditoria contábil.

Auditoria Independente

A contratação de auditoria independente pelas EFPC é uma obrigação anual e serve para se obter uma manifestação independente especialmente sobre as demonstrações contábeis. De acordo com o Código IBGC, o fundamento de atuação da auditoria independente é:

A atribuição principal do auditor independente é emitir, observadas as disposições aplicáveis, opinião sobre se as demonstrações financeiras preparadas pela administração representam adequadamente, em todos os seus aspectos relevantes, a posição patrimonial e financeira da organização.

A Instrução Previc nº 3, de 24 de agosto de 2018, que regulamenta a Resolução CNPC nº 27, de 6 de dezembro de 2017, estabelece o seguinte:

DOS RELATÓRIOS A SEREM PRODUZIDOS PELO AUDITOR INDEPENDENTE

Art. 7º As EFPC, anualmente, devem contratar auditor independente para produzir os seguintes relatórios:

I - relatório do auditor independente sobre as demonstrações contábeis, em conformidade com as normas brasileiras e internacionais de auditoria aprovadas pelo Conselho Federal de Contabilidade - CFC;

II - relatório circunstanciado sobre as deficiências de controles internos, identificadas as respectivas recomendações em consonância com a Norma Brasileira de Contabilidade para Trabalhos de Auditoria nº 265 (NBC TA 265) - Comunicação de Deficiências de Controle Interno; e

III - relatório para propósito específico, no qual deve ser avaliada a adequação dos controles internos aos riscos suportados, bem como a governança da EFPC.

Parágrafo único. O relatório requerido no inciso III será exigido apenas para as EFPC classificadas como Entidades Sistemicamente Importantes - ESI, sendo obrigatório a partir das demonstrações contábeis do exercício de 2018. (grifo nosso)

A Instrução exige que o relatório do auditor independente seja encaminhado à Previc juntamente com as demonstrações contábeis, bem como o relatório circunstanciado sobre as deficiências identificadas no curso dos trabalhos de auditoria.

E adicionalmente para as Entidades Sistemicamente Importantes (ESI), passou-se a exigir o envio de relatório para propósito específico no qual deverá ser avaliada a adequação dos controles internos aos riscos suportados, bem como a governança da entidade. Os critérios de classificação das ESI consideram o porte e a relevância da EFPC para o sistema a partir do volume de recursos e da classificação como entidades de servidores públicos. Verifica-se que a legislação específica se preocupou com questões essenciais de riscos, adequação de controles, notadamente acerca da governança, investimentos, contingências e benefícios, conforme Instrução Previc transcrita abaixo:  

Art. 8º O relatório para propósito específico, de que trata o inciso III do art. 7º, deve levar em consideração os principais processos existentes na EFPC, abrangendo aspectos relativos a:

I - governança;

II - avaliação e decisão de investimentos;

III - contingências judiciais; e

IV - cadastro e concessão de benefícios.

§ 1º Em relação à governança, o relatório deve abordar os aspectos relativos aos processos da EFPC que tratem dos controles para tomada de decisão, conflito de interesses, relacionamento com patrocinadores, concentração de poder e segregação de funções, comunicação e fluxo de informações, e contratação de serviços técnicos especializados.

§ 2º Em relação à avaliação e à decisão de investimentos, o relatório deve abordar o estabelecimento de alçadas de decisão, controles e avaliação de riscos, observância à política de investimentos e à legislação vigente no que se refere à aplicação dos recursos dos planos de benefícios.

§ 3º Em relação às contingências judiciais, o relatório deve tratar do acompanhamento dos processos judiciais, dos critérios de gradação de risco, da razoabilidade das estimativas dos processos contingentes e do tratamento contábil adequado.

§ 4º Em relação ao cadastro e à concessão de benefícios, o relatório deve tratar dos procedimentos adotados com relação à integridade do cadastro, à atualização das provisões matemáticas ou das contas individuais dos participantes, às rotinas relativas aos pagamentos de benefícios e à conciliação contábil.

Tudo isso permite com que os serviços de auditoria independente para as entidades de previdência complementar sejam alinhados às melhores práticas do setor, na medida em que aumenta o escopo da supervisão e proporciona mais confiabilidade às informações contábeis.

Comitê de Auditoria

A Resolução CNPC n° 27, de 6 de dezembro de 2017, estabelece que as ESI devem constituir comitê de auditoria. Isso já é uma obrigação para as instituições financeiras e constitui uma boa prática em empresas listadas no segmento Novo Mercado da Bolsa de Valores - B3. Essa obrigatoriedade da criação de comitês pelas ESI está alinhada à concepção de autorregulação. O Código IBGC assim esclarece:

A existência de um comitê de auditoria é uma boa prática para todo e qualquer tipo de organização, independentemente de seu estágio do ciclo de vida; no entanto, não exime o conselho de administração da responsabilidade plena sobre os assuntos tratados pelo comitê, uma vez que este é órgão de apoio do conselho.

(...)

Comitê de auditoria

Fundamento

Órgão relevante de assessoramento ao conselho de administração, para auxiliá-lo no controle sobre a qualidade de demonstrações financeiras e controles internos, visando a confiabilidade e integridade das informações para proteger a organização e todas as partes interessadas.

Importante notar que o comitê de auditoria não se confunde com o conselho fiscal. Enquanto o comitê de auditoria é um órgão de assessoramento ao conselho deliberativo, o conselho fiscal tem como objetivo fiscalizar os atos da administração de modo independente. A Instrução Previc nº 3, de 24 de agosto de 2018, estabelece como atribuições do comitê o seguinte:

Art. 6º O Comitê de Auditoria deve elaborar relatório até 30 de junho do exercício social subsequente, contendo, no mínimo, as seguintes informações:

I - atividades exercidas no período, no âmbito de suas atribuições;

II - manifestação sobre a efetividade dos controles internos da EFPC, com evidenciação das deficiências detectadas;

III - manifestação sobre a efetividade da auditoria independente e da auditoria interna, quando houver, inclusive com relação à verificação do cumprimento de dispositivos legais e normativos aplicáveis à EFPC, além de seus regulamentos e códigos internos, com evidenciação das deficiências detectadas;

IV - descrição das recomendações apresentadas à Diretoria Executiva, se houver, especificando aquelas não acatadas, com as respectivas justificativas; e

V - manifestação sobre a adequação das demonstrações contábeis às práticas contábeis adotadas no Brasil e normas editadas pelo Conselho Nacional de Previdência Complementar - CNPC e pela Previc.

Caberá ao comitê de auditoria avaliar as auditorias interna e externa com relação à sua efetividade e compliance com leis, normas, regulamentos e códigos aplicáveis à atividade. Logo, não deve haver conflito entre o comitê e a atividade típica de auditoria interna e independente, necessitando sempre avaliar os custos-benefícios dessas estruturas, de acordo com o porte e complexidade de cada EFPC.

Por fim, é obrigação do mencionado comitê, do auditor independente, e dos diretores (estes últimos por intermédio do auditor independente ou do comitê) comunicar à Previc, individualmente ou em conjunto, no prazo de dez dias do conhecimento do fato, a existência de:

i)  inobservância de normas que coloquem em risco a continuidade das EFPC;

ii) fraudes de qualquer valor perpetradas pela administração das EFPC;

iii) fraudes relevantes perpetradas por funcionários das EFPC ou por terceiros; e

iv) erros que resultem em incorreções relevantes nas demonstrações contábeis das EFPC.

Todas essas linhas de proteção (gestão de riscos, controles e auditorias) visam fortalecer a governança da EFPC e auxiliar a Previc no seu papel de supervisão do sistema de previdência complementar, objetivando impedir falhas na gestão da entidade ou, ainda, que condutas ilícitas prejudiquem o patrimônio dos participantes e assistidos.

Planejamento estratégico

É importante que toda entidade possua a sua identidade expressa por meio de sua missão, visão, valores e princípios. Estas definições são importantes como direcionadores para o processo decisório dos gestores, dirigentes e conselheiros, bem como para a definição de comportamentos e quais os caminhos devem ser seguidos, visando decisões ponderadas.

Neste contexto, é fundamental que se adote um planejamento estratégico com seus respectivos objetivos, demonstrados em um mapa estratégico com as metas e desafios a superar, para concretizar a sua missão e a sua visão, considerando a análise dos ambientes internos e externos. O mapa estratégico é a ferramenta visual de disseminação da estratégia.

Destacam-se os seguintes pontos a serem observados para adoção de uma estratégia: envolvimento dos conselheiros, dirigentes e gestores; plano de comunicação que promova a divulgação dos propósitos, dos benefícios e dos impactos; alinhamento do orçamento com estratégia, e acompanhamento da execução da estratégia (fixação de metas e aferição do resultado dos indicadores e dos projetos estratégicos).

Como desdobramento do planejamento estratégico é importante construir um plano de ação em nível tático, definindo-se de forma sistemática as metas e as iniciativas (ações e projetos) a serem desenvolvidas dentro da entidade, com os respectivos responsáveis, áreas intervenientes e prazos/cronogramas para execução das atividades previstas, bem como estabelecer indicadores. O plano de ação é o principal produto de um plano estratégico e deve consolidar as atividades relacionadas às diretrizes e objetivos estabelecidos, decompostos em metas e ações.

O plano aborda uma visão tática e visa garantir o alcance dos objetivos da EFPC em seu ambiente atual, bem como concretizar a sua visão de futuro. A concretude da estratégia em uma organização é refletida pelo seu rol de iniciativas (ações, atividades ou projetos), frente aos desafios e objetivos previstos. Além disso, é importante realizar uma distribuição temporal das atividades de modo a priorizar as ações com alto impacto, cujos resultados sejam relevantes para as EFPC, focando no que de fato é importante. Deve-se considerar sempre o esforço necessário para a realização das ações, ou seja, o custo-benefício, adotando-se mecanismos de gestão operacional que maximizem a utilização de recursos.

Dentre os mecanismos de gestão operacional, destacam-se a implantação de indicadores estratégicos e de desempenho, na medida em que contribuem para a consecução dos objetivos, para o monitoramento dos riscos e para a compreensão da informação. São recursos que informam sobre a evolução de aspecto observado por meio de medidas (fórmulas com numerador e denominador), que expressam ou quantificam um insumo, um resultado, uma característica ou o desempenho geral de um processo, serviço, produto ou organização.

É importante, por ocasião da apuração dos resultados dos indicadores, que cada responsável apresente a memória de cálculo, os procedimentos e as circunstâncias que levaram ao resultado, bem como os demais papéis de trabalho que comprovam as ações e os números apresentados. Além disso, é relevante fazer considerações sobre o desempenho do índice, sua tendência e os respectivos gráficos representativos do comportamento temporal, tudo isso com vistas a validar os valores obtidos e dar confiabilidade à informação.

Para tanto, é importante estruturar um processo de monitoramento e avaliação para assegurar a interação entre o planejamento e a sua execução, viabilizando a correção de desvios, a revisão das ações (pelo menos semestralmente), e a retroalimentação permanente de todo o processo de planejamento. Este monitoramento deve ser contínuo, acompanhar a evolução dos projetos junto a seus responsáveis, de modo a funcionar como oportunidade de troca de informações entre as áreas da entidade, e permitir que eventuais novos projetos e demandas possam ser incorporados no escopo dos trabalhos, consolidando assim a experiência de planejamento.

Por fim, o planejamento estratégico deve ter foco na realização de projetos prioritários e ser ligado ao orçamento, em um esforço para execução das ações previstas, sem no entanto, engessarem suas atividades estatutárias e operacionais, pensando sempre na relação custo-benefício de se instituir rotinas de execução e controles.

Gestão por processos

Gestão por Processos é a orientação conceitual que visualiza os processos de uma EFPC com base nas sequências de suas atividades e propicia suporte à tomada de decisão pelas partes envolvidas. O mapeamento de processos e a normatização de procedimentos são ferramentas importantes de organização, estabelecimento de padrões e de avaliação, e têm o objetivo de promover eficiência operacional na execução das atividades, melhoria na tomada de decisões, confiabilidade de informações, contribuindo para o efetivo controle de riscos e conformidade às leis e políticas de gestão. Tal medida estruturante impacta diretamente na produtividade e no desempenho da EFPC.

Os artigos 7° e 9° da Resolução CGPC n° 13, de 1 de outubro de 2004, estabelecem o seguinte:

Art. 7º A estrutura organizacional deve permitir o fluxo das informações entre os vários níveis de gestão e adequado nível de supervisão.

Art. 9º Políticas e procedimentos apropriados devem ser concebidos e implementados, no âmbito de suas competências, pelo conselho deliberativo e pela diretoria-executiva nos diversos processos da EFPC, de modo a se estabelecer adequada estrutura de controles e se garantir o alcance de seus objetivos.

Processo pode ser entendido como um conjunto ordenado de atividades, com início, meio e fim, entradas e saídas, com o objetivo de gerar resultados que agreguem valor à EFPC. Já atividade descreve como cumprir as rotinas, sua distribuição no espaço temporal, de forma a atender requisitos mandatórios, operacionais ou estratégicos e atender o objetivo do processo.

Uma boa prática organizacional é adotar uma “arquitetura de processos”, ou seja, uma estrutura geral de processos representados hierarquicamente (macroprocesso, processo, subprocesso e atividade), podendo ser agrupados por temas (governança, investimentos, seguridade e administrativo). A atualização dessa arquitetura deve ser um processo contínuo e dinâmico, observando a evolução, maturidade e crescimento da entidade, necessitando-se eventualmente alterar a descrição dos processos, ou mesmo a inclusão de novos processos e subprocessos.

A Previc (autarquia supervisora dos fundos de pensão) já tem adotado em suas fiscalizações de rotina a recomendação para que as entidades apresentem plano de ação com cronograma para aprovação e implantação do mapeamento dos processos e fluxograma, matriz de atribuições e manuais de procedimentos, em atendimento à Resolução CGPC 13, de 2004.

A Metodologia de mapeamento de processos necessita envolver primeiramente a diagramação (desenho/modelagem) e posteriormente a edição de normas, se for o caso, isto é, quando for necessário orientar uma área técnica na execução operacional – um passo a passo dos procedimentos a serem executados. 

A notação BPMN (Business Process Model and Notation) é uma metodologia bastante utilizada para a diagramação de processos, que pode ser realizada com o auxílio do software Bizagi[8]. Igualmente possibilita que se faça a diagramação dos processos com o padrão da notação BPMN, e, após isso, permite criar e publicar a documentação do processo de trabalho. Segundo a literatura especializada[9]:

BPMN é atualmente a notação mais adotada pelas principais ferramentas do mercado por ser clara e simples na representação de processos de negócio, porém com grande poder de expressão. A notação BPMN oferece um conjunto de elementos que reúnem simplicidade e robustez técnica e permite documentar todo tipo de processo em diferentes níveis de detalhe, atendendo tanto aos profissionais de análise de negócios quanto da tecnologia da informação.

 Assim, as etapas do trabalho de melhoria de processos são: o mapeamento, o desenho com a proposta de melhoria, a manualização e a implantação/automação. Na etapa de mapeamento a área gestora do processo juntamente com a área responsável pela supervisão de processos e normativos irá:

• Elencar os processos e escolher um para realizar o mapeamento;
• Identificar as etapas do processo a ser mapeado;
• Desenhar o processo de trabalho, e
• Detalhar o processo, desenhando subprocessos.

Por meio do desenho de fluxogramas é possível visualizar o andamento das atividades de um processo de trabalho e identificar quais problemas limitam sua execução. E nesse sentido, é importante coletar informações relativas à performance atual dos processos para que posteriormente possam ser mensurados os ganhos.

O mapeamento permite entender a situação atual e identificar eventuais erros, sendo necessária uma avaliação do que pode ser melhorado. As atividades e as etapas de cada processo devem ser analisadas objetivando excluir atividades desnecessárias, e aprimorar a maneira de executar o trabalho. Na etapa de melhoria do processo deve-se:

• Eliminar tarefas que não agreguem valor;
• Substituir uma tarefa por outra mais adequada;
• Mudar a sequência das tarefas;
• Dividir uma tarefa em duas mais simples;
• Integrar tarefas subsequentes em uma só;
• Identificar ações para melhorar o processo. 

 Uma vez mapeados, fluxogramados, normatizados e automatizados os processos, fica facilitado o fluxo de informação e nessa medida, robustece o processo decisório dentro da EFPC. E por fim, uma diretriz de certificação de processos com incentivo à obtenção de selo de qualidade tem relevância para proteger contra influências externas indevidas.

Processo Decisório

Alguns fundos de pensão brasileiros adotam a prática de paridade nas decisões da diretoria e do conselho deliberativo. Essa ausência do voto de minerva (de desempate) incentiva uma maior discussão e a busca de consenso nos temas importantes, e de certo modo efetiva a gestão compartilhada.

Isso aprimora os mecanismos de governança, blindando e democratizando o processo decisório a partir da exigência de voto da maioria absoluta dos membros dos colegiados, sobretudo para alguns temas que afetam tanto participantes quanto patrocinadores, tais como:

• Alteração do Estatuto e de Regulamentos dos planos;
• Política de Investimentos e de Alçadas;
• Orçamento Anual e Plano de Custeio dos planos, e
• Planejamento Estratégico e nomeação/exoneração de dirigentes.

Neste item passamos a abordar as melhores práticas de registro de reuniões, de documentação e de divulgação dos atos e fluxo decisório. Compete aos agentes de governança auxiliar na promoção da documentação e na confiabilidade das informações visando o fornecimento de subsídios para a tomada de decisões gerenciais, para a avaliação dos resultados obtidos e para a proposição de melhorias das políticas gerenciais voltadas às unidades internas.

 Uma das funções da EFPC é gerir recursos dos planos de benefícios, impondo-se o dever de tomar decisões fundamentadas e independentes. É recomendável que os processos de tomada de decisões sejam acessíveis aos participantes e patrocinadores, como forma de se garantir a transparência na relação com a entidade e minimizar situações que possam gerar conflito de interesses.

Nessa linha, uma boa prática é a publicação das atas com os votos individualizados dos dirigentes e conselheiros (exemplo de boa governança em empresas do Novo Mercado), acompanhado da devida fundamentação nos casos em que se requerer, prática que deve ser incluída na política de transparência da organização. Conhecer o perfil de risco e as funções dos agentes de governança, bem como adotar sempre padrões éticos, é essencial para que decisões sejam fundamentadas e tomadas de forma consistente.

Neste contexto, é salutar que haja norma interna que defina o processo decisório e estabeleça as competências dos órgãos da estrutura organizacional, com segregação de funções de modo claro e objetivo das atribuições e responsabilidades de cada cargo e unidade. Esta delimitação de forma motivada favorece a adoção de comportamentos pautados pela ética, transparência e boa comunicação, além da mitigação do risco operacional.

Sobre as técnicas de reuniões, o Código do IBGC assim orienta:

Material e preparação para as reuniões

Práticas

a) A secretaria de governança ou, na sua ausência, o responsável definido pelo conselho de administração, deve garantir que os conselheiros recebam os materiais com, no mínimo, sete dias de antecedência. A documentação deve ser clara e em quantidade adequada. As propostas para deliberação devem ser devidamente fundamentadas pela diretoria e examinadas pelos conselheiros. A diretoria executiva deve, previamente à reunião, esclarecer eventuais dúvidas.

b) Os conselheiros devem poder identificar, com clareza e objetividade, o assunto a ser deliberado e eventuais pontos de atenção. Como regra geral, o material de cada tema para deliberação do conselho deve ser precedido de um sumário, bem como de uma recomendação de voto elaborada e fundamentada pela diretoria.

c) Os conselheiros devem ter acesso aos documentos societários pertinentes para a deliberação, tais como estatuto/contrato social, atas de reuniões anteriores do conselho e de assembleias gerais, manifestações de comitês ou do conselho fiscal. Os administradores e conselheiros fiscais da organização devem estar disponíveis para comparecer e esclarecer os assuntos que serão o objeto de deliberação pelo conselho.

E sobre a divulgação dos atos e decisões, assim ensina o mencionado Código IBGC:

Elaboração e divulgação das atas

Práticas

a) As atas de reunião do conselho devem ser redigidas com clareza e registrar as decisões tomadas, as pessoas presentes, as abstenções de voto, as responsabilidades atribuídas e os prazos fixados. Recomenda-se que todos os elementos disponíveis para subsidiar as decisões sejam devidamente registrados.

b) Ao fim da reunião, a ata deve ser lida, aprovada e assinada por todos os conselheiros presentes. Caso isso não seja possível, o responsável definido pelo conselho de administração deve assegurar-se de que a ata seja circulada para todos os conselheiros, preferencialmente, em até dois dias, para comentários, sugestões e aprovação. Uma vez aprovada e assinada por todos os conselheiros, a secretaria de governança deve providenciar a divulgação da ata.

c) Deve-se, ainda, assegurar o registro nos órgãos competentes e o arquivamento das atas tempestivamente, assim como o encaminhamento das decisões ao diretor-presidente e o acompanhamento das solicitações do conselho. Recomenda-se que as atas sejam divulgadas no website da organização, com exceção de eventuais trechos que tratem de temas confidenciais.

d) Votos divergentes e quaisquer informações relevantes devem constar na ata. A integridade da ata em relação aos fatos ocorridos nas reuniões do conselho formaliza as decisões tomadas pelo colegiado e demonstra a diligência de cada um dos conselheiros.

A adoção desses procedimentos e controles busca uma padronização na tomada de decisões e visa mitigar riscos e reduzir o grau de subjetividade.

Transparência e comunicação

A Constituição estabelece que lei complementar deve assegurar ao participante pleno acesso às informações relativas à gestão de seus respectivos planos de benefícios. Regulamentando este dispositivo, a Lei Complementar n° 109, de 29 de maio de 2001, reforça o comando constitucional e remete ao órgão regulador do sistema de previdência a disciplina acerca das condições de transparência e acesso às informações.

Com isso, foi editada a Resolução CGPC nº 23, de 6 de dezembro de 2006, que conforme sua ementa, dispõe sobre os procedimentos a serem observados pelas entidades na divulgação de informações aos participantes e assistidos dos planos de benefícios de caráter previdenciário que administram. Nos artigos abaixo, a norma faz referência ao que deve ser disponibilizado:

Art. 2º A todo pretendente deve ser disponibilizado e a todo participante entregue, quando de sua inscrição no plano de benefícios:

I - certificado onde estarão indicados os requisitos que regulam a admissão e a manutenção da qualidade de participante, bem como os requisitos de elegibilidade e a forma de cálculo de benefícios;

II - cópia do estatuto da EFPC e do regulamento do plano de benefícios; e 

III - material explicativo que descreva, em linguagem simples e precisa, as características do plano.

(...) 

Art. 3º As EFPC deverão elaborar relatório anual de informações, que deverá conter, no mínimo:

 I - demonstrações contábeis consolidadas, por plano de benefícios, os pareceres e as manifestações exigidas, previstos no item 17 do Anexo “C” da Resolução CGPC nº 28, de 26 de janeiro de 2009;

II - informações referentes à política de investimentos referida no art. 3º da Resolução CGPC nº 7, de 4 de dezembro de 2003, aprovada no ano a que se refere o relatório;

III - relatório resumo das informações sobre o demonstrativo de investimentos;

IV - parecer atuarial do plano de benefícios, com conteúdo previsto em normas específicas, incluindo as hipóteses atuariais e respectivos fundamentos, bem como informações circunstanciadas sobre a situação atuarial do plano de benefícios, dispondo, quando for o caso, sobre superávit e déficit do plano, bem como sobre suas causas e equacionamento;

V - informações segregadas sobre as despesas do plano de benefícios, referidas no parágrafo único do art. 17 da Resolução CGPC nº 13, de 1º de Outubro de 2004;

VI - informações relativas às alterações de Estatuto e Regulamento ocorridas no ano a que se refere o relatório; e

VII - outros documentos previstos em ato da PREVIC.

O relatório anual de informações deve conter dados que permitam a análise clara e precisa da situação patrimonial do plano, da política e dos resultados dos investimentos, das despesas administrativas e com investimentos e da situação atuarial do plano de benefícios. Além disso, a resolução traz cláusula aberta determinando que outras informações de interesse do participante devam ser prestadas no prazo máximo de trinta dias, contados a partir da data da formalização do pedido.

É recomendável que a EFPC use linguagem clara e acessível, que seja tempestiva, e que as informações de ordem geral sejam disponibilizadas independentemente de solicitações.  

---

CAPÍTULO VI-BOAS PRÁTICAS

 No ambiente específico das entidades fechadas de previdência complementar, tanto a legislação quanto os guias de melhores práticas da Previc ressaltam a necessidade de aprimoramento dos controles internos e da governança corporativa.

Fazendo um diagnóstico de onde as EFPC estão no contexto da boa governança e o que já realizaram, pode-se perceber que a maioria delas está direcionando o seu foco de atuação para uma gestão estruturada em princípios de governança corporativa, controles internos e gestão de riscos. Nada obstante, há que se continuar o incentivo e se avaliar em qual medida já se implantaram efetivamente essas melhorias de gestão.

Esta avaliação é dificultada pela heterogeneidade do sistema brasileiro de previdência complementar fechado, que congrega 298 entidades. Essa diversidade é expressa não somente em termos de número de participantes e volume de recursos sob gestão, mas também em diversos outros critérios, tais como a estrutura e o modelo de gestão (terceirização ou centralização), havendo ainda aquelas com multiplanos e multipatrocínio, nas quais convivem diversas empresas e órgãos na mesma estrutura de uma EFPC.

O sistema é igualmente segmentado quanto à modalidade de planos (benefício definido e contribuição definida) e quanto à maturidade, ou seja, planos que se encontram em fase de acumulação de recursos, e por outro lado, planos maduros sendo alguns com massa fechada de participantes. Há ainda diferenças nas estruturas das entidades, refletindo os distintos modelos de negócios do sistema brasileiro, que reúne ao mesmo tempo, entidades com patrocínio de órgãos e empresas públicas, empresas privadas e aquelas com o modelo instituidor (associações e sindicatos).

A implantação de boas práticas deve ser paulatina e enfrentada como um processo de desenvolvimento contínuo, não um programa esporádico. As metas a serem alcançadas devem fazer parte de um projeto estruturante institucional. E, sobretudo, o desenvolvimento dessas práticas deve ser pautado pela essência da boa governança, não só com a forma legal, e para tanto, é relevante que as EFPC estabeleçam prazos adequados para sua maturidade organizacional.

Segue abaixo um extrato do que consideramos como boas práticas de governança a serem implantadas pelos Fundos de Pensão Brasileiros, não significando que se devam adotar todas elas imediatamente, mas sim, avaliar a pertinência e a oportunidade em adotá-las, ou mesmo compreendê-las e saber explicar o porquê de não aderir a determinada prática recomendada:

Governança:

• Definição pela EFPC de sua missão, visão e valores, e planejamento estratégico (plano de ações, atividades e projetos);
• Regimento Interno e matriz de competência para disciplinar as atribuições de cada cargo e de cada unidade integrante dos órgãos que compõem a estrutura organizacional, incluindo conselheiros e dirigentes, necessitando ser continuamente atualizados de modo a refletir a estrutura e as atribuições desempenhadas;
• Manual de governança que defina as relações internas entre os órgãos estatutários e as externas com os participantes, assistidos, patrocinadores, fornecedores de produtos e serviços, autoridades e demais partes interessadas;
• Prestação de contas pelos agentes de governança acerca de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de suas decisões e atuando com diligência e responsabilidade no âmbito das suas funções;
• Formalização do processo decisório (fluxo e norma) e organização documental;
• Processos de tomada de decisões acessíveis aos participantes e patrocinadores;
• Estabelecimento de políticas, diretrizes e normas internas que assegurem a execução de processos regulares (mapeamento, modelagem e certificação), blindando as interferências externas;
• Adesão a códigos de auto regulação e de boas práticas (AMBIMA / ABRAPP / IBGC / IBA / CRC, e outros), notadamente em governança e investimentos; 
• Quórum qualificado para decisão de determinadas matérias de interesse dos participantes, ou seja, afastar o voto de minerva (desempate) do presidente do conselho deliberativo – “paridade de armas”;
• Instalação de comitê de auditoria para reduzir assimetria de informações, dar qualidade aos processos e conferir veracidade ao dados e relatórios gerenciais;
• Responsabilização dos auditores e empresas de auditoria independente;
• Estabelecimento de mecanismo de avaliação da governança da entidade;
• Estabelecimento da Política de Governança em Investimentos (PGI): diferente da Política de Investimento que é anual, a PGI deve ser perene, estável e de alteração mais custosa, justamente para blindar (proteger) o processo decisório e assegurar a execução de processos regulares, de modo a evitar ingerências e interferências externas indevidas, contendo no mínimo critérios de avaliação e limites de riscos (apetito ao risco), e alçadas decisórias;
• Segregação das funções (áreas e pessoas) entre gestão de recursos e gestão de riscos na matéria de investimentos.

Pré-habilitação e seleção de diretores e conselheiros:

• Obrigatoriedade de ser participante dos planos de benefícios e possuir tempo mínimo de filiação a EFPC para ocupar cargos estatutários (conselheiros e diretores), visando conferir legitimidade, fortalecer o envolvimento e o compromisso dos agentes de governança (“skin in the game”), favorecendo a blindagem das entidades contra interferências indevidas;
• Exigência de procedimento irrepreensível, reputação ilibada e idoneidade moral para ocupação dos cargos nos órgãos estatutários;
• Impedimento de pessoas com envolvimento em escândalos ou processos em geral que possam denegrir a imagem das EFPC, ou seja, não pode ter envolvimento com processos, gerando impedimento daqueles profissionais e dirigentes investigados e processados nas esferas cível, administrativa, de controle correcional ou criminal;
• Quarentena de no mínimo dois anos que impeça a participação de dirigentes e profissionais que tenham disputado cargos eletivos ou tenham sido dirigentes de entidades sindicais ou associativas;
• Não ter exercido atividade político-partidária nos últimos anos;
• Critérios rigorosos de escolha de diretores levando em conta fatores de formação, qualificação, experiência e histórico funcional, por meio de processo seletivo público com critérios objetivos e de mérito técnico-profissional, exigindo-se certificações profissionais, e
• Cláusula de desempenho para os diretores, com regras limitadoras de recondução (temporalmente), para evitar perpetuação de dirigentes.

Gestão:

• Profissionalismo dos dirigentes e gestores;
• Fortalecimento da gestão compartilhada avaliando-se a pertinência de eleição para escolha de diretores pelos participantes, observados requisitos técnicos-profissionais;
• Avaliação das despesas nos aspectos qualitativo e quantitativo por meio de relatório padronizado contendo informações gerenciais considerando:
  • Quantidade de participantes do plano de benefícios
  • Ativo Total do plano de benefícios
  • Taxa de Carregamento por participante - %
  • Taxa de Administração por participante - %
  • Indicadores de Despesas Administrativas: Despesas média por participante e Despesa sobre o Ativo Total
  • Discriminação e divulgação das Despesas (Pessoal e Encargos/Serviços de Terceiros/Outras Despesas Gerais/Despesas com Fundos de Investimentos)
• Gestão por processo (mapeamento, manualização, automação e certificação de processos);
• Gestão de riscos e controles (área dedicada ao compliance) com estrutura compatível com a complexidade e o volume de operações (identificar/avaliar/controlar/monitorar), para definição de um conjunto de métricas e sistemas direcionados a dimensionar e controlar os riscos;
• Implantação e funcionamento dos controles internos nos níveis estratégico/tático/operacional, sendo importante que cada área estruture seus próprios controles internos.
• Fundamentar a escolha de prestadores de serviços (terceirização) em processo documentado para verificar a capacidade, qualificação, experiência e custos apropriados, e
• Prever no contrato de terceirização, cláusula penal por descumprimento e efetivar procedimento de avaliação do desempenho dos prestadores de serviços, adotando-se eventuais ajustes na execução.

Integridade:

• Programa de integridade com mecanismos para prevenir, detectar, remediar e punir fraudes, desvios de conduta e atos de corrupção, contendo: 
  • Promoção da ética e regras de conduta;
  • Incentivo à transparência ativa e do acesso à informação;
  • Tratamento de conflitos de interesse e nepotismo;
  • Recebimento e tratamento de denúncias;
  • Funcionamento do controle interno; e
  • Implementação de processos disciplinares e de responsabilização independentes.
• Estabelecimento de políticas e normas para a diminuição da influência e da ingerência político-partidária;
• Implantar Código de Ética e de Conduta;
• Constituição e funcionamento de comissão de ética;
• Manual de orientação ao empregado sobre direitos e deveres;
• Norma de procedimentos administrativos para apuração de responsabilidade civil e disciplinar, com previsão de comissão interna de apuração, e
• Sistematizar registro unificado de demandas de ouvidoria (denúncias e suspeitas de irregularidades).

Transparência e Comunicação

• Política de relacionamento com participantes e patrocinadores;
• Reunião anual de prestação de contas aberta a todos participantes; 
• Prestação de informações com linguagem clara e acessível, que seja tempestiva, e que as informações de ordem geral sejam disponibilizadas independentemente de solicitações.  
• Fortalecimento da transparência na gestão, com a obrigatoriedade da publicação na internet de atas de reunião, portarias, balancetes, contratos e demais documentos relevantes;
• Divulgação das atas dos colegiados no site da EFPC com os votos individualizados dos dirigentes e conselheiros, devidamente fundamentados naquelas matérias em que se exigir;
• Divulgação em plataforma digital de relatório de atividades (conselhos/diretorias/gerências) com ações estratégicas e gerenciais e
• Ferramentas de autosserviço e aplicativos tecnológicos para oferecer serviços e informações tempestivas e de qualidade ao participante.

---

CAPÍTULO VI- CONSIDERAÇÕES FINAIS

A implantação de um modelo baseado em boas práticas de governança aqui comentadas irá depender do entendimento dos conceitos e das mudanças ocorridas no sistema dos fundos de pensão nos últimos anos, bem como da intenção e possibilidade em adotá-las, considerando as consequências no ambiente de negócios das EFPC, as quais serão necessariamente cobradas para aumentar a transparência das informações e do processo decisório, visando proteger os interesses das partes envolvidas (participantes e patrocinadores).

Os agentes de governança possuem um papel relevante no fortalecimento e na disseminação do propósito, dos princípios e dos valores da organização, e devem atuar com independência, diligência, eficiência e proatividade, buscando sempre construir um ambiente ético.

Visando atender aos requisitos de transparência e de prestação de contas, as entidades devem desenvolver procedimentos que, juntamente com o profissionalismo da gestão, servirão como importantes mecanismos para a boa governança, tais como: gestão de riscos, processos e controles internos; compliance; auditorias; processo decisório adequado; e comunicação eficiente.

No exercício da governança, os assuntos tratados são muitas vezes complexos, subjetivos e imprecisos, o que exige dos agentes de governança uma capacidade de avaliação, fundamentação e julgamento. Para que sejam adotadas decisões ponderadas e conscientes, há que se considerar o perfil de risco e os impactos inerentes, o entendimento dos papéis de cada agente de governança e utilizar sempre critérios éticos.

Esses critérios éticos fundamentam-se em princípios e valores que, por sua vez, formam a própria identidade da EFPC. A clareza sobre esta identidade (missão, visão e valores) é essencial para que os agentes de governança possam exercer seus papéis e decidir de maneira fundamentada. Uma importante prática é registrar as decisões tornando-as passíveis de verificação pelas partes envolvidas (participantes e patrocinadores).

Nesse sentido, incumbe aos agentes de governança auxiliar na promoção da documentação e da confiabilidade das informações visando o fornecimento de subsídios para a correta tomada de decisões, para a avaliação dos resultados obtidos, e para a proposição de melhorias das políticas gerenciais voltadas às unidades internas.

Desta forma, o presente texto busca incentivar a adoção de boas práticas de governança, de gestão e de controles internos nas entidades, fornecendo as diretrizes e orientações para tanto. Contudo, não se pode esquecer que se deve sempre analisar o custo-benefício da implantação de rotinas e procedimentos, tendo como objetivo a sustentabilidade econômica, que resulte numa maior consistência, segurança, rentabilidade e transparência na EFPC.

As ponderações aqui colocadas objetivam contribuir para a adoção das melhores práticas de governança e para criar uma cultura eficiente de execução das rotinas, visando o alcance dos objetivos estratégicos das Entidades. Nota-se que ao longo dos últimos anos, em que pese alguns pontos fora da curva, houve um aprimoramento da governança, num processo natural de evolução, refletido no fortalecimento das linhas de defesa e do processo decisório das entidades.

Em suma, espera-se que esses apontamentos auxiliem na reflexão sobre um modelo próprio de governança e gestão que diminua as vulnerabilidades e os riscos, e consequentemente aumente os resultados dos investimentos, imprimindo uma maior transparência; tudo isso como forma de assegurar o direito das partes (participantes e patrocinadores), especialmente sobre o desempenho dos planos de benefícios previdenciários considerando a ótica econômica e social em que se inserem os Fundos de Pensão Brasileiros.

---

Referências Bibliográficas

1. ABNT NBR ISO IEC 31.010 - Gestão de riscos – Técnicas para o processo de avaliação de riscos.
2. ABRAPP. Associação Brasileira dos Fundos de Pensão - Manual de Controles Internos. Março 2014.
3. ANGOTI, Luis Ronaldo Martins. Gestão de risco e controle para os fundos de pensão dos servidores públicos. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 23, n. 5592, 23 out. 2018. Disponível em: <https://jus.com.br/artigos/68549>. Acesso em: 17 abr. 2019.
4. BALERA, Wagner. Curso de direito previdenciário. São Paulo: LTR, 2002.
5. Código das melhores práticas de governança corporativa. 5.ed. / Instituto Brasileiro de Governança Corporativa (IBGC) - São Paulo, SP: IBGC, 2015. 5ª Edição - 108p.
6. COSTA, Eliane Romeiro. Sistemas previdenciários estrangeiros: análise das reformas estruturais de previdência complementar. http://www.ambito-juridico.com.br/.
7. DAVID, Décio Franco. “Por que (ainda) devemos acreditar no compliance.”. Advogado, é mestre em direito penal pela USP. REINALDET, Tracy. Advogado criminalista e doutor em direito penal, é um dos defensores do ex-ministro Antônio Palocci na Operação Lava Jato.
8. Guia Previc - Melhores Práticas em Fundos de Pensão. Brasília-DF. Agosto/2010.
9. Guia Previc - Melhores Práticas de Governança para Entidades Fechadas de Previdência Complementar. Brasília-DF. Setembro/2012
10. PINHEIRO, Ricardo Pena. Funpresp: construir as bases para uma previdência forte. Revista Previdência Complementar da SPPC/MPS - Previdência Complementar dos Servidores Públicos: uma decisão inadiável. Brasília-DF, Ano II, nº 2, 2014.
11. PELLICANI, Aline D. O Impacto da Corrupção nas Decisões de Investimento das Firmas Brasileiras de Capital Aberto.
12. PULINO, Daniel. Previdência Complementar – Natureza jurídico-constitucional e seu desenvolvimento pelas Entidades Fechadas. Ed. Conceito. 2011.
13. RANGEL, L. A. A criação da previdência complementar dos servidores públicos e a instituição de um teto para os valores dos benefícios: Implicações na distribuição de renda e na taxa de reposição das aposentadorias. Tese de Doutorado, 2013.
14. RODRIGUES, Flávio Martins. Previdência complementar: Conceitos e elementos jurídicos fundamentais. Revista de Previdência n° 3. Gramma Livraria e Editora, 2005.  
15. ____________. A Governança dos Fundos de Pensão: os Princípios e as Regras Incidentes. Revista de Previdência n° 5. Gramma Livraria e Editora, 2006. 
16. TALEB, Nassim Nicholas. Skin in the game: Hidden Asymmetries in Daily Life. Tradução: Arriscando a própria pele” ou “Dar a cara a tapa”. Editora Random House. Fevereiro 2018.
17. TATTAM, David. Um breve guia ao Risco Operacional –– Editora Sicurezza – São Paulo 2013.

Sítios da Internet

1. Association of Certified Fraud Examiners (ACFE). Estudo “Report to The Nations 2014”. http://www.acfe.com/rttn-summary.aspx
2. AON Consultoria e seguradora. Pesquisa Global Survey. http://www.aon.com/2015GlobalRisk/
3. Bocater Advogados. http://www.bocater.com.br/
4. Deloitte.https://www2.deloitte.com/content/dam/Deloitte/br/Documents/governance-risk-compliance/Deloitte-Estadao-Book-Serie01.pdf
5. Federal Employees Retirement System (FERS). https://www.opm.gov/retirement-services/fers-information/
6. Gama Consultoria Atuarial. http://gama-ca.com.br/wp-content/uploads/2015/04/estudo-de-recomendabilidade-da-previdencia-complementar-do-servidor-publico-sumario-executivo_vf.pdf
7. International Organization of Pension Supervisors (IOPS) - http://www.iopsweb.org/
8. Organization for Economic Co-operation and Development (OECD). http://www.oecd.org
9. Superintendência Nacional de Previdência Complementar (PREVIC). Guias Melhores práticas em fundos de pensão.  http://www.previdencia.gov.br/previc.php.

---

Notas

[1] Relato Integrado 2018 - Publicação da Superintendência Nacional de Previdência Complementar: Relatório de Gestão na forma da Decisão Normativa TCU nº 170, de 19 de setembro de 2018.

[2] Livro “Skin in the game: Hidden Asymmetries in Daily Life”. Tradução: “Arriscando a própria pele - assimetrias ocultas na vida diária”. Fala sobre a importância de ter sua pele em jogo, de expor-se as consequências dos seus atos. Discute porque suas afirmações de nada valem se você não pregar o que você pratica.

[3] O Impacto da Corrupção nas Decisões de Investimento das Firmas Brasileiras de Capital Aberto.

[4] Declaração de posicionamento do IIA: as três linhas de defesa no gerenciamento eficaz de riscos e controles. 

[5] Estudo “Lei Anticorrupção – Um Retrato das Práticas de Compliance na Era da Empresa Limpa”. https://www2.deloitte.com/content/dam/Deloitte/br/Documents/governance-risk-compliance/Deloitte-Estadao-Book-Serie01.pdf

[6]  Fonte: Fórum Econômico Mundial, 2014.

[7] Artigo “Por que (ainda) devemos acreditar no compliance.” Décio Franco David: Advogado, é mestre em direito penal pela USP. Tracy Reinaldet: Advogado criminalista e doutor em direito penal, é um dos defensores do ex-ministro Antonio Palocci na Operação Lava Jato.

[8] Bizagi: É uma ferramenta gratuita que simplifica e agiliza a modelagem de processos e auxilia na manualização.

[9] Curso de mapeamento de processos de trabalho com BPMN e Bizagi - file:///C:/Users/luis.angoti/Downloads/2543465.PDF