Ter um sistema forte de governança corporativa é desafio para qualquer empresa. Quando essa empresa é o benchmark de um setor inteiro, então, a construção de processos e paradigmas precisa, mais ainda, almejar o estado da arte. A B3 é uma companhia aberta com ações no Novo Mercado, criado por ela mesma para abrigar papéis de companhias com alta governança. Tem o mérito ainda maior de atingir nível de excelência diante da diversidade dos negócios, da complexidade da regulação e do volume de riscos. Uma falha pode simplesmente paralisar temporariamente o coração da economia. Ao mesmo tempo, as regras não podem ser rígidas a ponto de travar as atividades. É um equilíbrio fino. O sucesso da B3 está comprovado por ter sido a melhor em ESG/Governança entre todas as 410 empresas participantes da pesquisa do anuário.
Nos últimos meses, o foco tem sido adaptar o modelo de governança da B3 a empresas compradas recentemente com o objetivo de ampliar o escopo de atuação e tornar a receita menos dependente de um mercado específico – como o de ações, bastante sensível às flutuações da economia (veja reportagem na página 192, da B3 como campeã do setor Serviços Financeiros).
“Precisamos adequar as controladas e coligadas ao nível de governança e segurança da B3, mas de acordo com as suas particularidades de atuação”, diz Eduardo Farias, diretor-executivo de governança, gestão integrada e segurança cibernética. “Uma única governança não cabe para todas – os princípios, sim, mas o modo de implantação é diferente. Estamos sempre em processo evolutivo.”
Essa evolução significa também repensar constantemente qual é o nível de risco possível – seja em relação à cibersegurança, seja na conexão contínua com os parceiros – para cada unidade e o grau de controle adequado. As determinações são decididas no conselho de administração. Empresas do segmento de dados recém-adquiridas precisam de controles praticamente do mesmo nível da matriz gerenciadora dos mercados. Como tal, a B3 não pode tolerar nenhum tipo de vazamento de informações de usuários.
Cada área de negócio deve entender os riscos enfrentados em seu ambiente e os controles a serem implementados. Essa é a primeira linha de defesa na gestão de riscos. Na segunda, o departamento de governança olha para eventuais fragilidades e medidas a serem tomadas no grupo como um todo. “Não temos nenhum problema em falar internamente sobre os riscos – não existe uma operação totalmente à prova de falhas”, diz Farias.
A terceira linha de defesa é a auditoria interna, completamente separada do restante da operação. Responde diretamente ao comitê de auditoria e ao conselho. A quarta linha de defesa é composta pelos reguladores, como a CVM (Comissão de Valores Mobiliários) e o Banco Central. “Eles trazem sempre provocações e sugestões de melhorias muito saudáveis”, afirma Farias.
Fonte: Época Negócios