IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
Lisboa, 21 de novembro de 2013
2
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
I - Enquadramento
Governo das Sociedades (Corporate Governance): • Sistema de normas e práticas relacionadas com a estrutura de poderes decisórios e a
gestão dos conflitos de interesses numa organização • Distribuição de direitos e responsabilidades entre os diferentes membros de uma
organização • Mecanismo de monitorização da atuação, das políticas e das decisões da organização
Controlo de riscos • Métodos de identificação de potenciais perdas e de ações destinadas a reduzir essas
ameaças • Identificação de potenciais fatores de risco (operacionais, financeiros, reputacionais) e
aplicação de alterações com vista à redução desses riscos
O governo dos riscos (risk governance) • Criação e monitorização do funcionamento de estruturas de governo e fluxos funcionais
com vista à identificação e mitigação eficiente dos riscos e da sua transformação em valor • Objetivo: proteção da organização e dos stakeholders, criação de valor, crescimento
sustentado da instituição
3
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
II – Âmbito de relevância
Imprescindibilidade do Governo de Riscos em todas as formas das grandes organizações: Sociedades comerciais Empresas públicas ou participadas Fundos de investimento Fundos de pensões Entidades reguladoras Institutos públicos Bolsas de valores
Especial importância e regulação do controlo de riscos em algumas instituições: Nas instituições financeiras (arts. 305º-A a 305º-D CVM e Aviso 5/2008 BdP)
• maior complexidade • risco sistémico
Nas empresas públicas e participadas pelo Estado • impacto no equilíbrio financeiro do Estado • repercussões nos contribuintes • No entanto: ausência de regulação ou menção específica aos mecanismos e funções de controlo de riscos no DL 133/2013 – Setor público empresarial
4
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
III – Governo das Sociedades e controlo de riscos nas fontes internacionais e no direito comparado
Antes da crise financeira: Princípios OCDE sobre Corporate Governance e Controlo de Riscos (2004)
Depois da crise financeira: A crise financeira e respetivo impacto no governo do controlo de riscos Desenvolvimentos internacionais e de direito comparado recentes em matéria de governo dos
riscos:
• Relatório OCDE sobre Risk Management and Corporate Governance (2013)
• Basel Committee – 2010 Principles for Enhancing Corporate Governance (2010)
• Relatório do FSB sobre Risk Governance (2013)
• UK Corporate Governance Code (revisão 2013)
5
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
VI - Estruturas e funções do governo dos riscos O governo do órgão de administração e o controlo dos riscos
• Órgão de administração – responsável de topo pelas estruturas de controlo de risco • Definição clara do papel e funções de gestão do risco • Alocação clara e inequívoca de responsabilidades de controlo e gestão do risco • Estruturas e responsabilidades de controlo e gestão dos riscos adaptadas à dimensão,
complexidade e modelo de negócio da instituição • Órgão de administração – poder/dever de aprovação das políticas de riscos, de gestão
de riscos, de compliance e dos sistemas de controlo interno
Comité de riscos: deve
• Existir • Ser autónomo • Assegurar os planos estratégicos da instituição no que respeita à gestão dos riscos
deles resultantes (risco de crédito, de mercado, operacional, de compliance, reputacional e outros)
• Fiscalizar a implementação dos planos estratégicos pelas direções
6
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
VI - Estruturas e funções do governo dos riscos O governo do órgão de fiscalização e de supervisão e o controlo dos riscos • Independência do órgão como pressuposto do controlo efetivo dos riscos (art. 414º/5 CSC) • Dever de fiscalização da eficácia do sistema de gestão de riscos, do sistema de controlo
interno e do sistema de auditoria interna, se existentes - arts. 420º/1(i), 432º-F/1 (i) e 441º/1(i) CSC
Função de gestão de riscos:
• Responsabilidade pela gestão horizontal dos riscos da instituição de acordo com o perfil de risco definido pelo órgão de administração
• Avaliação independente das estruturas e funcionamento da área de gestão de riscos • Função independente de auditoria interna • Reporte direto da auditoria interna ao órgão de administração • Contratação de peritos e auditores externos para a condução de averiguações sobre
governo de riscos da instituição e políticas de gestão do risco independente da área ou das atividades internas auditadas
• Revisão dos relatórios de auditoria pelo órgão de administração • Mecanismos de avaliação das qualificações e competências dos diretores da unidade de
auditoria interna
7
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
IV – Governo das sociedades e controlo de riscos em Portugal
Código das Sociedades Comerciais: • Regime relativo ao controlo de riscos e seu governo – evolução ‘reativa’ recente
determinada pelos escândalos financeiros do início do séc. XXI • Introdução dos conceitos de gestão de riscos, controlo interno e auditoria Interna
Instrumentos de Soft Law:
• Mais adequados à especificidade setorial dos riscos que cada organização enfrenta e às diferenças da respetiva capacidade económica para suportar uma estrutura complexa de controlo de riscos • One size does not fit all
Recomendações da CMVM em matéria de risk governance
• Marcada evolução a partir da revisão de 2007 • Cultura do controlo de riscos em Portugal: pouco significativa • Grau de implementação das recomendações sobre controlo de risco em Portugal: 90%
em 2011
8
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
V – Expressão regulatória dos princípios sobre o governo dos riscos
Direito imperativo (hard law): A cargo do órgão de administração:
Divulgação e descrição, no relatório de gestão de cada exercício, dos principais riscos e incertezas com que a sociedade se defronta [arts. 66º/1, 66º/5%h), 508º-C e 508º-C/57e) CSC]
A cargo do órgão de fiscalização: Dever de fiscalização da eficácia do sistema de gestão de riscos, do sistema de controlo interno e do sistema de auditoria interna, se existentes [arts. 420º/1(i), 432º-F/1 (i) e 441º/1(i) CSC]
Regras de natureza recomendatória (soft law): A cargo do órgão de administração: Fixação dos objetivos em matéria de assunção de riscos e criação de sistemas pata o seu controlo (II.1.5 CGS-CMVM)
A cargo do órgão de fiscalização • Avaliação dos sistemas de controlo interno e de gestão de risco (II.2.4 CGS-CMVM) • Pronúncia sobre os planos de trabalho e os recursos afetos aos serviços de auditoria interna e de
compliance (II.2.5 CGS-CMVM)
9
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
10
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
11
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco
12
IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”
Governo das Sociedades e Controlo de Risco