IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

Lisboa, 21 de novembro de 2013

2

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

I - Enquadramento

Governo das Sociedades (Corporate Governance): • Sistema de normas e práticas relacionadas com a estrutura de poderes decisórios e a

gestão dos conflitos de interesses numa organização • Distribuição de direitos e responsabilidades entre os diferentes membros de uma

organização • Mecanismo de monitorização da atuação, das políticas e das decisões da organização

Controlo de riscos • Métodos de identificação de potenciais perdas e de ações destinadas a reduzir essas

ameaças • Identificação de potenciais fatores de risco (operacionais, financeiros, reputacionais) e

aplicação de alterações com vista à redução desses riscos

O governo dos riscos (risk governance) • Criação e monitorização do funcionamento de estruturas de governo e fluxos funcionais

com vista à identificação e mitigação eficiente dos riscos e da sua transformação em valor • Objetivo: proteção da organização e dos stakeholders, criação de valor, crescimento

sustentado da instituição

3

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

II – Âmbito de relevância

Imprescindibilidade do Governo de Riscos em todas as formas das grandes organizações: Sociedades comerciais Empresas públicas ou participadas Fundos de investimento Fundos de pensões Entidades reguladoras Institutos públicos Bolsas de valores

Especial importância e regulação do controlo de riscos em algumas instituições: Nas instituições financeiras (arts. 305º-A a 305º-D CVM e Aviso 5/2008 BdP)

• maior complexidade • risco sistémico

Nas empresas públicas e participadas pelo Estado • impacto no equilíbrio financeiro do Estado • repercussões nos contribuintes • No entanto: ausência de regulação ou menção específica aos mecanismos e funções de controlo de riscos no DL 133/2013 – Setor público empresarial

4

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

III – Governo das Sociedades e controlo de riscos nas fontes internacionais e no direito comparado

Antes da crise financeira: Princípios OCDE sobre Corporate Governance e Controlo de Riscos (2004)

Depois da crise financeira: A crise financeira e respetivo impacto no governo do controlo de riscos Desenvolvimentos internacionais e de direito comparado recentes em matéria de governo dos

riscos:

• Relatório OCDE sobre Risk Management and Corporate Governance (2013)

• Basel Committee – 2010 Principles for Enhancing Corporate Governance (2010)

• Relatório do FSB sobre Risk Governance (2013)

• UK Corporate Governance Code (revisão 2013)

5

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

VI - Estruturas e funções do governo dos riscos O governo do órgão de administração e o controlo dos riscos

• Órgão de administração – responsável de topo pelas estruturas de controlo de risco • Definição clara do papel e funções de gestão do risco • Alocação clara e inequívoca de responsabilidades de controlo e gestão do risco • Estruturas e responsabilidades de controlo e gestão dos riscos adaptadas à dimensão,

complexidade e modelo de negócio da instituição • Órgão de administração – poder/dever de aprovação das políticas de riscos, de gestão

de riscos, de compliance e dos sistemas de controlo interno

Comité de riscos: deve

• Existir • Ser autónomo • Assegurar os planos estratégicos da instituição no que respeita à gestão dos riscos

deles resultantes (risco de crédito, de mercado, operacional, de compliance, reputacional e outros)

• Fiscalizar a implementação dos planos estratégicos pelas direções

6

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

VI - Estruturas e funções do governo dos riscos O governo do órgão de fiscalização e de supervisão e o controlo dos riscos • Independência do órgão como pressuposto do controlo efetivo dos riscos (art. 414º/5 CSC) • Dever de fiscalização da eficácia do sistema de gestão de riscos, do sistema de controlo

interno e do sistema de auditoria interna, se existentes - arts. 420º/1(i), 432º-F/1 (i) e 441º/1(i) CSC

Função de gestão de riscos:

• Responsabilidade pela gestão horizontal dos riscos da instituição de acordo com o perfil de risco definido pelo órgão de administração

• Avaliação independente das estruturas e funcionamento da área de gestão de riscos • Função independente de auditoria interna • Reporte direto da auditoria interna ao órgão de administração • Contratação de peritos e auditores externos para a condução de averiguações sobre

governo de riscos da instituição e políticas de gestão do risco independente da área ou das atividades internas auditadas

• Revisão dos relatórios de auditoria pelo órgão de administração • Mecanismos de avaliação das qualificações e competências dos diretores da unidade de

auditoria interna

7

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

IV – Governo das sociedades e controlo de riscos em Portugal

Código das Sociedades Comerciais: • Regime relativo ao controlo de riscos e seu governo – evolução ‘reativa’ recente

determinada pelos escândalos financeiros do início do séc. XXI • Introdução dos conceitos de gestão de riscos, controlo interno e auditoria Interna

Instrumentos de Soft Law:

• Mais adequados à especificidade setorial dos riscos que cada organização enfrenta e às diferenças da respetiva capacidade económica para suportar uma estrutura complexa de controlo de riscos • One size does not fit all

Recomendações da CMVM em matéria de risk governance

• Marcada evolução a partir da revisão de 2007 • Cultura do controlo de riscos em Portugal: pouco significativa • Grau de implementação das recomendações sobre controlo de risco em Portugal: 90%

em 2011

8

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

V – Expressão regulatória dos princípios sobre o governo dos riscos

Direito imperativo (hard law): A cargo do órgão de administração:

Divulgação e descrição, no relatório de gestão de cada exercício, dos principais riscos e incertezas com que a sociedade se defronta [arts. 66º/1, 66º/5%h), 508º-C e 508º-C/57e) CSC]

A cargo do órgão de fiscalização: Dever de fiscalização da eficácia do sistema de gestão de riscos, do sistema de controlo interno e do sistema de auditoria interna, se existentes [arts. 420º/1(i), 432º-F/1 (i) e 441º/1(i) CSC]

Regras de natureza recomendatória (soft law): A cargo do órgão de administração: Fixação dos objetivos em matéria de assunção de riscos e criação de sistemas pata o seu controlo (II.1.5 CGS-CMVM)

A cargo do órgão de fiscalização • Avaliação dos sistemas de controlo interno e de gestão de risco (II.2.4 CGS-CMVM) • Pronúncia sobre os planos de trabalho e os recursos afetos aos serviços de auditoria interna e de

compliance (II.2.5 CGS-CMVM)

9

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

10

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

11

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco

12

IPAI – XX Conferência Anual – “Auditoria: Tendências Futuras”

Governo das Sociedades e Controlo de Risco