Controles internos e riscos corporativos

Como funciona?

A melhoria contínua da estrutura de governança corporativa é um objetivo considerado estratégico pela BM&FBOVESPA. Por isso, a companhia mantém um fluxo de investimentos em capital humano, infraestrutura e soluções tecnológicas para implantar as melhores práticas de controles internos, gestão de processos, mitigação de riscos corporativos e de modelos financeiros, compliance, segurança de informação e continuidade de negócios. Nossa Governança segue um modelo de quatro linhas de defesa. Veja como funciona:

1ª linha: Áreas de negócio

Como elas atuam? São as principais responsáveis pelo gerenciamento dos riscos do negócio e dos controles internos para assegurar o cumprimento dos objetivos operacionais e estratégicos.

2ª linha: Controles Internos, Compliance e Risco Corporativo

Como ela atua? Determina as direções e oferece avaliações para controles internos, riscos e compliance, atuando como suporte às áreas de negócio e aos administradores da companhia na tomada de decisões. Orienta-se pela adoção de boas práticas e metodologias aplicadas aos seguintes processos:

  • Governança corporativa de processos

    Estabelecimento de métodos para documentação, análise e monitoramento de processos de forma padronizada com dois grandes objetivos:

    • Gestão de processos: assessoria às áreas de negócio na geração de uma estrutura de processos padronizada para suportar a operação e para atender à estrutura de governança da BM&FBOVESPA (riscos corporativos, controles internos, compliance, continuidade de negócios e auditoria interna) e aos órgãos reguladores.
    • Melhoria contínua de processos: fornecimento de ferramentas que auxiliem os gestores de negócio na construção e na análise de indicadores de desempenho de processos e de riscos possibilitando ações de melhoria contínua nos processos pelos quais são responsáveis.
  • Gerenciamento de riscos corporativos

    Contempla a identificação, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos estratégicos, operacionais, financeiros e regulatórios sob duas perspectivas:

    1. Abordagem top down: visão dos riscos que comprometam o atendimento dos objetivos estratégicos da Companhia.

    2. Abordagem bottom-up: acompanhamento dos principais riscos a partir do contexto detalhado dos processos operacionais e controles da Companhia (vide item “Gestão de Processos”).

    Ambas perspectivas fornecem um mapa dos principais eventos que podem afetar o atendimento aos objetivos estratégicos da Companhia, proporcionando um mecanismo para priorização desses riscos e, consequentemente, uma ferramenta de direcionamento dos esforços para mitigar a sua materialização.

  • Avaliação de modelos de gestão de riscos

    Avaliação independente dos modelos de administração de riscos de contraparte desenvolvidos pela BM&FBOVESPA, antes de eles serem implementados. Também realiza avaliação contínua dos modelos utilizados nas atividades de administração de risco de contraparte das Câmaras da BM&FBOVESPA.

  • Acompanhamento do cenário macroeconômico

    Identificação e acompanhamento de possíveis cenários políticos, sociais e econômicos a fim de avaliar o impacto destes no comportamento da receita operacional da BM&FBOVESPA.

  • Supervisão do atendimento à legislação e regulação aplicáveis

    Acompanhamento da atualização da estrutura legal e regulatória, nacional e internacional, aplicável às atividades da BM&FBOVESPA e avaliação de seus impactos junto às áreas de negócios, a fim de supervisionar o atendimento a esses normativos, identificando continuamente as oportunidades de melhorias em seus processos.

  • Supervisão do ambiente de controles internos

    Avaliação e monitoramento contínuo do sistema de controles internos da BM&FBOVESPA para mitigação de riscos. Responsável também pelo desenvolvimento e aplicação do Programa Antifraudes, por acompanhar a implantação dos planos de ação, desenvolvidos para tratamento de falhas ou mitigação de riscos, e por atender ao Banco Central e aos auditores externos.

  • Gestão do programa de integridade

    Em conjunto com a Diretoria Jurídica, o programa de integridade da BM&FBOVESPA visa a:

    i) disseminar, de forma constante, os valores e os compromissos da companhia no combate à corrupção, dando ampla divulgação dos canais de denúncia e dos treinamentos corporativos sobre o tema; e

    ii) orientar administradores, funcionários, estagiários e parceiros comerciais a adotar postura proativa na prevenção e na identificação condutas suspeitas, em consonância com as melhores práticas no âmbito nacional e internacional.

  • Segurança da informação

    Com atuação compartilhada entre as áreas de Riscos Corporativos e Tecnologia, a Segurança da Informação figura como um pilar estratégico da BM&FBOVESPA. Por meio da definição e da adoção de estratégias de segurança, atua fortemente na proteção de seus ativos (pessoas, processos e tecnologia).

    Entre as principais atividades destacam-se:

    • definição das diretrizes de segurança para segurança;
    • disseminação da cultura de segurança aos funcionários e colaboradores;
    • apoio ao mapeamento e à mitigação das ameaças além de avaliar e mensurar riscos;
    • proteção e monitoração dos ativos de tecnologia;definição da arquitetura de segurança; e
    • administração do ciclo de vida dos acessos.
  • Gestão da continuidade de negócios

    A BM&FBOVESPA investe em estratégias e em boas práticas de continuidade de negócios contribuindo para o seu objetivo de excelência operacional. Oferece uma estrutura que permite o desenvolvimento da resiliência organizacional e a capacidade de resposta a eventos inesperados.

    A gestão da continuidade de negócios compreende:

    • Análise de Impacto: revisão constante dos processos críticos, seus requisitos e estratégias de recuperação;
    • Plano de Continuidade de Negócios: conjunto de documentos estruturados e que relacionam as atividades necessárias para a recuperação dos processos críticos da BM&FBOVESPA e para a redução dos impactos causados por uma interrupção;
    • Plano de Gestão de Crises: estabelece a estrutura de gerenciamento e resposta a crises, suportada por níveis adequados de autoridade e competência para assegurar o processo de tomada de decisão e a comunicação efetiva às partes interessadas; e
    • Programa de testes: a BM&FBOVESPA define um calendário anual de testes dos componentes do plano de continuidade de negócios. Os testes são acompanhados “in loco” pela Auditoria Interna e seus resultados são apresentados e analisados pelos órgãos de governança da Companhia e pelos Reguladores.

3ª linha: Auditoria Interna

Como ela atua? A auditoria interna tem a responsabilidade de monitorar, avaliar e realizar recomendações visando a aperfeiçoar os controles internos e as normas e procedimentos estabelecidos pelos administradores.

Os auditores internos fornecem ao conselho de administração, ao comitê de auditoria e à administração avaliações abrangentes baseadas no maior nível de independência e objetividade dentro da organização. A auditoria interna provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os objetivos de gerenciamento de riscos e controle.

Para a realização dos objetivos pretendidos a auditoria interna da BM&FBOVESPA adota os padrões internacionais para a prática de auditoria interna recomendados pelo Instituto dos Auditores Internos (IIA).

4ª linha: Auditoria Externa independente

Como ela atua? Revisa as demonstrações financeiras para garantir que não possuam distorções relevantes e sejam elaboradas de acordo com uma estrutura adequada. Banco Central e Comissão de Valores Mobiliários (CVM), como órgãos de supervisão regulatória, avaliam se a Companhia possui uma infraestrutura adequada para a realização de suas atividades sistêmicas e o cumprimento dos normativos existentes.

Adicionalmente ao acompanhamento do ambiente por meio dessas quatro linhas de defesa, o Conselho de Administração da Companhia conta com a atuação dos seguintes comitês para auxiliá-lo no acompanhamento e gerenciamento de riscos:

Comitê de Auditoria

Como ele atua? Acompanha e valida a qualidade da atuação da auditoria interna e da auditoria externa independente, aprecia as demonstrações financeiras da companhia e de suas controladas e supervisiona a área responsável pela sua elaboração e as demais competências previstas no estatuto social e na regulamentação em vigor. Além disso, avalia a efetividade e a suficiência da estrutura de controles internos, de gerenciamento de riscos, abrangendo riscos legais, tributários e trabalhistas.

Comitê de Riscos e Financeiro

Como ele atua? Realiza o acompanhamento e a avaliação de riscos de mercado de liquidez, de crédito e sistêmico dos mercados administrados pela companhia, com enfoque estratégico e estrutural, bem como avaliar a posição financeira e a estrutura de capital da companhia.

BM&FBOVESPA © 2016. Todos os direitos reservados. Termos e condições de uso.