Um modelo é uma representação simplificada da realidade. Irei apresentar o Modelo Mental – MM que utilizo. Isso não significa que seja o único e nem o melhor.

A expressão Governança Corporativa-GC, como outros termos no mundo dos negócios, em determinado momento virou modismo e passou a ser usada num espectro alargado que, a meu ver, não se justifica. Um uso bem comum foi em substituição a expressão “estruturas de gestão” e mesmo de controle. Neste artigo, Governança Corporativa refere-se ao termo original conforme artigo publicado neste perfil sob o título “Gênese da Governança Corporativa e seus Mecanismos”.

Primeiro, esclarecer por que ter um Modelo Mental para atuar em órgãos de GC: para que nossas ações, como integrantes de fóruns de GC, não se desvirtuem e interfiram de forma inadequada nas atividades dos gestores e para não perdermos o foco.

A concepção do MM que utilizo teve origem num artigo sobre Controle Interno que escrevi e apresentei em um seminário na USP em 2001. Portanto, mais de uma década antes do Framework COSO que passou a considerar riscos em sua abordagem.

Esse modelo pode ser escrito como uma função, mas não é o propósito aqui. A forma descritiva pode ser melhor entendida.

O modelo implica os seguintes questionamentos:

• O que os acionistas/proprietários esperam de uma empresa?
• Como a sua expectativa (dos acionistas/proprietários) pode ser atingida?
• Quais as ameaças de desvios para atingir essas expectativas?
• Como devem atuar os integrantes das estruturas de GC nesse contexto?

Tendo presente o entendimento de GC mencionado acima, as respostas a essas questões representam o modelo e podem ser resumidas como a seguir:

• os acionistas/proprietários querem que sua empresa tenha seu valor aumentado em um intervalo determinado de tempo (horizonte longo de 5 anos e curto de 1 ano, por exemplo);
• o que faz uma organização alterar seu valor no tempo são atos e fatos. Atos dos gestores e fatos não controláveis. Os atos dos gestores, por seu turno, não são aleatórios, mas com base em um processo ordenado que denominamos processo de gestão. Esse processo, em suma, compreende quatro fases: planejamento estratégico, planejamento operacional, execução e controle;
• o processo de gestão é um conjunto de ações e fatos que está sujeito a ameaças de desvios de seu objetivo que é aumentar o valor da instituição. Denominamos essas ameaças de riscos. Identificar essas ameaças, controlá-las e mitigá-las, tanto quanto possível, para reduzir os danos ao desejado aumento de valor da empresa representa a gestão de riscos. Cada risco será monitorado por pontos de controle interno;
• os integrantes de órgãos de governança devem considerar que:
• o Conselho de Administração deve ser o patrocinador de boas práticas de governança, pois uma de suas funções é dar o direcionamento estratégico da empresa que será viabilizado pelos gestores;
• o planejamento estratégico, bem como outras decisões do Conselho devem estar refletidas nos planos do Comitê de Auditoria, Auditoria Interna, Compliance e Gestão de Riscos;
• a responsabilidade primária por controle é dos gestores, pois é parte do processo de gestão. Parece óbvio, mas onde existem outras estruturas como Controle Interno, Controladoria e Auditoria Interna é bastante comum os gestores não considerarem ser sua responsabilidade;
• o Comitê de Auditoria deve ter foco, além das obrigações legais, nas ameaças de desvios dos objetivos da instituição cujos instrumentos de mitigação são controles internos. Assim, as estruturas de Auditoria Interna, Auditoria Externa, Unidade de Controle Interno (onde existe) e Unidade de Gestão de Riscos (onde existe) devem ser olhados sob essa ótica.

Esse é o modelo que tenho utilizado para orientar minhas ações nos diversos fóruns que tenho participado ao longo de quase três décadas. Espero que possa ser útil a quem chegou a ler até esta linha.