Todas as instituições recebem ataques de todos os lados, independente do setor que atuam.
Os riscos externos costumam ser mais visíveis e, embora complexos, são relativamente fáceis de identificar e combater. As organizações tendem a monitorar de forma eficiente o mercado, concorrência, mudanças regulatórias, crises econômicas e fatores políticos. Para isso, utilizam métodos consagrados como análise PESTEL, matriz SWOT e inteligência competitiva. Relatórios como os do World Economic Forum (WEF) sobre riscos globais demonstram que ameaças externas são amplamente analisadas por empresas e governos.
Já os riscos internos podem permanecer ocultos por mais tempo e só são detectáveis com uma estrutura de governança sólida e bem implementada. Os maiores escândalos corporativos, como Enron, Volkswagen (Dieselgate) e Wells Fargo, ocorreram devido a riscos internos que não foram identificados a tempo. Falhas em controles internos, governança fraca e cultura organizacional tóxica dificultam a detecção desses riscos sem um monitoramento contínuo. Como amplamente reconhecido, o COSO ERM (Enterprise Risk Management) e os Princípios da OECD de Governança Corporativa reforçam que riscos internos exigem uma governança estruturada e análise constante para serem mitigados.
A governança, centrada na atuação dos conselhos, é responsável por definir as estratégias de defesa contra esses riscos. Modelos como o Three Lines Model (ex-Three Lines of Defense ou “as três linhas de defesa”) demonstram que a integração entre gestão, compliance e auditoria interna é fundamental para a identificação e mitigação de riscos internos.
E tudo começa quando os conselhos estabelecem os valores e princípios da organização, selecionam uma diretoria alinhada a esses fundamentos, cobram sua implementação e fiscalizam continuamente se tudo está sendo executado conforme planejado.
Em suma, o Conselho, como um arquiteto organizacional, desempenha um papel fundamental na proteção das organizações contra riscos financeiros, estratégicos e reputacionais. Assim como uma muralha bem construída protege um edifício de ataques externos, um conselho estruturado e atuante resguarda a empresa de decisões equivocadas, fraudes e falhas de conformidade.
Na última aula do PFCC da Board Academy Br, conduzida pela excelente Kecy Kohler Ceccato, analisamos como o conselho deve ir além da deliberação estratégica e assumir um papel ativo na construção da cultura organizacional e da governança. A aula destacou a importância do conselho na supervisão do compliance como ferramenta essencial para a proteção das instituições.
Para ilustrar o papel do conselho na proteção das instituições, podemos recorrer à metáfora de um muro de defesa. Assim como uma muralha sólida se baseia em alicerces, colunas, tijolos e argamassa, a governança eficaz também depende de elementos estruturantes que garantam sua solidez e resiliência.
Vamos a eles?
O Alicerce da Muralha: Valores e Cultura Organizacional
Nenhuma estrutura se sustenta sem um alicerce sólido. Para a nossa analogia, esse alicerce são os valores da empresa. Quando bem definidos e incorporados à cultura organizacional, eles orientam as decisões estratégicas e garantem que a ética e a transparência sejam a base de todas as operações.
Empresas com governança forte estabelecem seus valores de forma clara e criam mecanismos para reforçá-los a todo o tempo: não basta construir, é necessário manter.
Cabe aos conselhos definirem quais são esses valores e a cultura organizacional da instituição. Cabe à alta direção colocá-la em prática.
O conselho, com apoio da alta administração e por meio de supervisão ativa, deve garantir que a cultura ética esteja presente em todos os níveis da organização, assegurando a adesão aos princípios e valores estabelecidos.
As Colunas de Sustentação: O Papel Ativo do Conselho
Na governança, a alta administração e o conselho atuam como as colunas que sustentam a estrutura de integridade da empresa. Para isso, é essencial que o conselho:
- Dê o tom certo (tone at the top) para a alta administração, exigindo e fiscalizando que ela lidere através de atitudes corretas e pelo exemplo. Isso reforça o compromisso com a ética e com a conformidade.
- Supervisione e cobre da alta administração a implementação de políticas efetivas, garantindo que saiam do papel e sejam aplicadas na prática.
- Monitore riscos emergentes e exija que a alta administração adote atualizações constantes nos mapas de riscos e oportunidades.
A inércia do conselho pode fragilizar toda a estrutura, deixando brechas para crises de governança, escândalos e impactos financeiros severos. O Código das Melhores Práticas de Governança do IBGC – Instituto Brasileiro de Governança Corporativa enfatiza que o conselho deve atuar de maneira ativa e diligente para mitigar esses riscos.
Dessa primeira parte se depreende o porquê é extremante importante que o conselho indique uma alta direção alinhada aos valores estabelecidos. E veja bem: alinhamento de valores é muito mais que ser ético, que é obrigatório. Alinhamento de valores significa que a alta administração deve comungar e externar os mesmos princípios e valores da instituição.
Os Tijolos da Proteção: Controles e Compliance na Prática
Uma muralha sólida é construída com tijolos bem-posicionados e interligados. No ambiente corporativo, esses “tijolos” são os mecanismos de governança e compliance, como:
✅ Gestão de riscos estruturada, que identifica e mitiga ameaças antes que se tornem crises.
✅ Canais de denúncia e investigações internas, que garantem transparência e resposta ágil a irregularidades e à identificação de lacunas nos controles.
✅ Auditorias e monitoramento contínuo, para assegurar que os controles estabelecidos estejam funcionando na prática.
Nenhum desses elementos, por si só, garante a proteção da organização. A eficácia da governança depende da integração entre os controles internos, compliance e a supervisão do conselho, garantindo uma estrutura coesa e eficaz.
A Argamassa da Governança: Revisão Contínua e Evolução
A governança não pode ser estática, ela sempre evolui. Assim como uma muralha exige manutenção para se manter firme ao longo do tempo, o sistema de defesa de compliance da empresa precisa ser constantemente revisado e atualizado. Novos riscos surgem, outros desaparecem e, então, essa atualização deve ser constante.
A avaliação periódica de riscos e controles internos é essencial para que a governança acompanhe as mudanças no mercado, nas regulamentações e nos modelos de negócios. Conselhos que não revisam suas práticas regularmente acabam construindo defesas obsoletas, vulneráveis a novas ameaças.
Não à toa esse elemento é a argamassa que mantém tudo unido. A argamassa é uma “cola” mais maleável e adaptável que o restante da estrutura. E deve ser assim: deve se amoldar conforme os riscos externos agem, de forma a manter tudo unido. Um muro em que a argamassa é rígida e não “trabalha” conforme o ambiente, desaba com o tempo. O mesmo ocorre com a governança: sem uma revisão periódica dos riscos, os controles perdem a eficácia e a organização se torna vulnerável.
O Conselho é o guardião da governança
O papel do conselho vai muito além da deliberação de grandes decisões estratégicas. Ele é, também, o garantidor de que a alta administração mantenha a integridade e a perenidade da organização e o seu fiscalizador.
Para que cumpra essa função de maneira eficaz, é essencial que:
✅ Atue proativamente na supervisão da cultura organizacional e da ética empresarial.
✅ Fortaleça os mecanismos que junte, efetivamente, o compliance na governança, para uma estrutura de defesa integrada.
✅ Fiscalize a avaliação periódica de riscos, controles e estratégias para evitar vulnerabilidades.
Como discutimos no Board Academy, o conselho tem um papel intransferível na governança corporativa. A liderança na supervisão do compliance e dos riscos estratégicos é essencial para garantir que a empresa esteja preparada para desafios internos e externos, promovendo integridade e perenidade organizacional.
