A área de Conformidade e Riscos integra a estrutura organizacional desde 2016 e é vinculada diretamente ao Presidente da EBC. Ela é a unidade interna de governança que assessora as unidades organizacionais da Empresa e os seus órgãos estatutários na gestão de riscos, atuando na segunda linha, no fortalecimento da cultura de governança e na implementação, coordenação e monitoramento das políticas e procedimentos de integridade da Instituição.
Essa área tem como objetivo promover uma cultura preventiva de conhecimento e gestão de riscos relacionados às operações necessárias ao atendimento da Missão da EBC, assim como, visa manter um ambiente íntegro e com uma forte atuação dos Controles Internos da gestão.
A criação da área também permitiu o cumprimento de diversas diretrizes e recomendações legais contidas nos principais instrumentos normativos publicados, dentre eles:
• A Instrução Normativa Conjunta CGU/MP nº 001, de 10 de maio de 2016;
• A Lei nº 13.303, de 30 de junho de 2016, regulamentada pelo Decreto nº 8.945, de 27 de dezembro de 2016;
• A Resolução da Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União - CGPAR nº 33, de 04 de agosto de 2022.
As áreas responsáveis pelas funções de Conformidade e Gestão de Riscos Corporativos elaboram relatórios periódicos de suas atividades, submetendo-os à Diretoria Executiva (Comitê de Governança, Riscos e Controles), ao Conselho de Administração, ao Conselho Fiscal e ao Comitê de Auditoria.
No final do exercício é realizada a Análise de Riscos e Oportunidades sobre a Estratégia de Longo Prazo, documento exigido pela Lei nº 13.303/2016, que mescla gestão de riscos com a estratégia organizacional, trabalho também submetido às instâncias informadas anteriormente.
Além da legislação aplicável, a área dispõe, ainda, de um sistema normativo interno, que contempla políticas, normas, regulamentos, regimentos e procedimentos para disciplinar suas atividades, garantindo legalidade, padronização e aderência às melhores práticas e à estratégia corporativa.
Estrutura e Gestão de Riscos
A estrutura da gestão de riscos ocorreu por meio da criação das áreas responsáveis pela função de Conformidade e Gestão de Riscos, da aprovação Política de Gerenciamento de Integridade, Riscos e Controles Internos – PO 900/02 – PGIRC, dos fatores de riscos institucionais, dos critérios de avaliação dos riscos e dos níveis aceitáveis de exposição aos riscos associados.
O Sistema de Gestão de Riscos é composto pela integração de diversos instrumentos que se correlacionam para criar o ambiente de controle para se gerenciar riscos, conforme figura abaixo:
Papéis e responsabilidades na Gestão de Riscos
Os papéis e as responsabilidades estão definidos na PGIRC – PO – 900/02, com base no Modelo das Três Linhas do Instituto dos Auditores Internos do Brasil – IIA, representado na figura abaixo.
A partir do Modelo das Três Linhas, a Unidade Responsável - UR, como primeira linha: identifica, analisa, mensura a probabilidade e impacto dos riscos; define as respostas aos riscos (mitigar, evitar, transferir, compartilhar ou aceitar ); estabelece medidas de controle e acompanha a eficácia dessas medidas, no prazo definido, bem como, monitora a ocorrência dos riscos, com a análise dos dados gerados pelos indicadores chaves de riscos e acompanha estes eventos ao longo do tempo. Essas atividades são auxiliadas pela equipe de gestão de riscos e conformidade corporativa, como segunda linha, com a metodologia, capacitação nos conceitos e no acompanhamento dos riscos ao longo do tempo.
A Auditoria Interna avalia, de forma independente e como terceira linha, a eficácia do gerenciamento de riscos e a efetividade do sistema de controle interno, reportando eventuais deficiências e propondo ações de melhorias expedindo recomendações no Relatório de Auditoria Operacional para as unidades organizacionais envolvidas com prazos estabelecidos.
Fatores de Riscos Institucionais
Os fatores de riscos são os tipos de riscos enfrentados por uma organização podem variar dependendo do setor de atuação, da natureza das operações e dos objetivos específicos da Empresa. Os riscos institucionais são aqueles associados à estrutura, à governança e ao funcionamento da Instituição. Eles podem ter um impacto significativo na capacidade da organização de alcançar seus objetivos e cumprir a sua missão.
Programa de Integridade da EBC
O Conselho de Administração da EBC aprovou o Programa de Integridade, em 30 de setembro de 2021, por meio da Deliberação DIREX nº 66 de 30 de setembro de 2021, elaborado em observância à Política de Gerenciamento de Integridade, Riscos e Controles Internos – PO 900/02 – PGIRC.
O Programa de Integridade tem como principal objetivo promover a prevenção da prática de desvios éticos, de ilícitos administrativos e de fraudes no âmbito da Empresa. O Programa integra as ferramentas de governança e sistematiza as medidas e ações institucionais destinadas à prevenção, à detecção e à punição de possíveis desvios éticos e de conduta. Busca, também, mitigar os riscos de integridade que podem impedir que a Empresa alcance seus objetivos em todos os níveis e expandir o seu alcance em políticas públicas implementadas e monitoradas pela EBC.
Essas medidas estão alinhadas à estratégia da Empresa e à promoção da cultura de integridade, com foco em:
• fortalecer as instâncias de integridade;
• instituir os mecanismos de gerenciamento de riscos;
• desenvolver uma gestão capaz de lidar com as incertezas;
• responder a eventos que representem risco ao atingimento dos objetivos organizacionais;
• resolver questões que envolvam possíveis violações éticas; e
• criar uma cultura ética que rejeite naturalmente a ocorrência de conflitos de interesse, de práticas de nepotismo, de desvios de conduta e de atos de corrupção e fraude.
O Programa de Integridade da EBC é constituído por cinco dimensões:
I. desenvolvimento do ambiente de gestão do Programa de Integridade;
II. análise periódica de riscos;
III. estruturação e implantação de políticas e procedimentos;
IV. comunicação e treinamento;
V. monitoramento do Programa de Integridade e Medidas de Remediação e Disciplinares.
O Programa encontra-se disponível neste link.