RESPM MAI_JUN 2016

maio/junhode 2016| RevistadaESPM 25 relatórios e informações precisas e no tempo certo, essas funções podem também apontar riscos que porventura tenham ultrapassado os controles ini- ciais. Finalmente, faz parte das responsabilidades da segunda linha de defesa participar da implantação de controles na primeira linha. Chegamos à terceira linha de defesa, a de maior interesse neste momento. Ao contrário das anterio- res, essa linha reporta tanto à alta gestão quanto ao CA, e isso a instala emposição privilegiada em termos de alcance organizacional. Pelo fato de não reportar somente à alta gestão, essa linha de defesa possui ele- vado nível de independência (necessário, aliás, para o cumprimento de suas funções), o que fortalece sua objetividade na avaliação dos riscos. O Institute of Internal Auditors (IIA) define auditoria interna como: “Consultoria, objetiva e independente, desenhada para adicionar valor e melhorar consistentemente as operações de uma empresa. Ela auxilia uma organi- zação a atingir seus objetivos por meio de um enfoque sistemático na avaliação e gestão preventiva dos riscos enfrentados por ela”. Omesmo IIA destaca que a independência e a obje- tividade são, claramente, as principais diferenças entre a auditoria interna e as funções exercidas nas duas primeiras linhas de defesa. A independência é ainda mais reforçada pelo fato de que a auditoria interna não desenha nem implementa processos, além de não ser responsável pelo resultado opera- cional da empresa. Como foi dito acima, nem a alta gestão nem o CA participam diretamente das linhas de defesa. Porém é claro que isso não exime o CA de trabalhar em prol do compliance dentro de uma organização. O conse- lho está singularmente bem posicionado para exigir e acompanhar a implantação de uma boa gestão de ris- cos na empresa e deve fazer as perguntas que compro- vemo bom funcionamento da estrutura neste sentido. Coletivamente, o conselho é omaior responsável pelas definições estratégicas de uma empresa, chegando a responder por seus bens em determinadas circuns- tâncias, incluindo danos oriundos, por exemplo, de comportamento antiético ou ilegal. Por tudo isso, os conselheiros podem e devem questionar e monitorar os assuntos relativos ao compliance. Dessa forma, este artigo procurou demonstrar que o conselho de administração deve possuir canais de comunicação claramente estabelecidos não somente com a alta gestão, mas também com as instâncias de auditoria interna da organização. Um órgão do CA que cumpre papel importante nesse sentido é o comitê de auditoria, que, entre outras responsabilidades, acom- panha diretamente as auditorias externa e interna, além de monitorar os processos de gestão de riscos da organização. A gestão de riscos se tornou um assunto de extrema relevância nas organizações. O crescente grau de com- plexidade das operações, das decisões e do ambiente, assim como a exposição cada vez maior que qualquer problema assume na sociedade conectada contempo- rânea, faz com que o compliance seja estratégico para a perenidade das empresas. Por outro lado, o conselho de administração tempor função principal decidir pen- sando sempre na perenidade da organização. Dessa forma, este assunto assume posição de destaque na pauta de debates do CA com a diretoria. No entanto, as decisões tomadas em nível de con- selho e diretoria devem ser implementadas em toda a organização. Para isso, a gestão compartilhada de ris- cos se faz necessária. Idealmente, esse compartilha- mento será estruturado de tal forma que não existam lacunas nem retrabalho. Um conceito contemporâ- neo que facilita a compreensão e implantação de uma estrutura de gestão de riscos bastante abrangente é o das três linhas de defesa, que parte da própria gestão do dia a dia e se desdobra até chegar de volta ao próprio CA por meio da auditoria interna. Alexandre Gracioso Vice-presidente acadêmico da ESPM Para o IBGC, oCA, alémde responsável pela estratégiada empresa, deve tambémzelar pela cultura e pelo comportamento éticoda organização