Governança Corporativa e Regulamentações de Compliance Profª Cynara Carvalho cynaracarvalho@yahoo.com.br

Governança Coorporativa O termo Governança remete ao verbo governar. Governar é definido no dicionário da língua portuguesa como o ato de dirigir, administrar, zelar, controlar, bem como a expressão dirigir seus próprios negócios. Diante disso, pode-se entender Governança como o conjunto de mecanismos utilizados para governar. Surgiu em meados dos anos 90; Conflito entre acionistas x proprietários das organizações; Este conflito está definido na teoria das agências que pressupõem que os envolvidos nesta relação devem agir para maximizar os ganhos e reduzir o risco de perdas. A governança corporativa pode ser definida como um conjunto de princípios e práticas que procuram minimizar os potenciais conflitos de interesses entre os diferentes agentes da companhia (stakeholders), com o objetivo de maximizar o valor da empresa e, consequentemente, aumentar o retorno para seus acionistas. (SILVA, 2005, p. 17)

Governança Coorporativa Conceito de acordo com o Instituto Brasileiro de Governança Corporativa - IBCG : Consiste no sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de administração, diretoria e órgão de controle interno. As boas práticas de governança coorporativa convergem princípios em recomendações objetivas alinhando interesses com a finalidade de preservar e otimizar o valor da organização facilitando seu acesso ao capital e contribuindo para sua longevidade.

Governança Coorporativa x Governança de TI O alinhamento entre as forças destas duas estão diretamente ligados ao desenvolvimento do desempenho dos negócios.

Governança Corporativa de acordo com o IBGC Transparência Equidade Prestação de contas Responsabilidade corporativa

Governança Corporativa O principal modelo norteador da estruturação de sistemas de controles internos e de gestão de risco é o COSO - The Committee of Sponsoring Organizations of the Treadway Commission (Comitê das Organizações Patrocinadoras). Eficiência e eficácia das operações Confiabilidade das demonstrações financeiras Conformidade com as leis e regulamentos vigentes

Sarbanes-Oxley Act (SOx) Os escândalos financeiros conhecidos mundialmente, protagonizados por grandes corporações norte-americanas de capital-aberto, como a companhia de energia Enron Creditors Recovery Corporation, WorldCom, a Tyco International Ltd., entre outras, levou ao surgimento da lei Sarbanes-Oxley Act (SOX), nome dado ao ambiente de negócios à lei Public Accounting Reform and Protection Act (Reforma da Contabilidade Pública e Lei de Proteção). As novas regras contidas nessa lei surgiram em 2002 nos EUA, patrocinadas pelos congressistas Paul Sarbanes e Michel G. Oxley.

Sarbanes-Oxley Act (SOx) Prover garantia relacionada à prevenção ou detecção Prover garantia de que as transações sejam registradas Manter registros em razoável detalhe

Requisitos do SOX que afetam TI Área de TI Ter disponibilidade para acesso e emissão de relatórios de resultados financeiros e contábeis; Armazenar dados e as informações de forma adequada e com segurança; Ter disponibilidade de implementar trilhas de auditoria e verificação de processos; Ter os seus riscos (assim como os pertinentes à infraestrutura) conhecidos e gerenciados.

Principais implicações operacionais do SOx para a TI Requisitos de qualidade da informação O conteúdo da informação deve ser apropriado A informação deve estar disponível no momento em que for necessária Há um sistema de controle interno sobre relatórios financeiros A informação é atual ou pelo menos é a última disponível Os dados e as informações estão corretos A informação é acessível aos usuários interessados

Impacto do SOX na Governança de TI As questões relativas ao SOX devem ser tratadas no Plano de Tecnologia da Informação. Processos de TI existentes devem ser ajustados e melhorados para mitigar riscos.

Acordo da Basileia II Obriga os bancos a desenvolverem metodologias para a gestão de riscos operacionais e de crédito, a gerenciar estes riscos e publicarem estas metodologias.

Implicações do Acordo da Basileia II Comunicação para o mercado Os Bancos Centrais de cada país executem auditorias nas instituições financeiras Cálculo dos requisitos de capital

Implicações do Acordo da Basileia II sobre TI Capacidade de armazenamento de dados; Integridade e segurança das informações; Contingências na operação.

O impacto da Resolução 3380 do Banco Central do Brasil “Dispõe sobre a implementação de estrutura de gerenciamento de risco operacional”. Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados. Planos de continuidade de negócios devem ser elaborados, testados e atualizados. Os riscos dos fornecedores de serviços devem ser gerenciados.

Pontos principais da aula Sarbanes-Oxley Act (SOx). Governança Corporativa e a ligação com a Governança de TI. Implicações do Acordo da Basileia II sobre TI. O impacto da Resolução 3380 do Banco Central do Brasil.

Leitura Capítulo 2. Fernandes, A. A. Abreu, V. F. Implantando a governança de TI. Brasport, 2012.