Gerenciamento de Riscos: A Lei Sarbanes-Oxley (LSOx)

O início deste século foi um período de grandes desafios para o gerenciamento de riscos corporativos nas grandes empresas. As dificuldades pelas quais passaram empresas como Enron (2001), WorldCom (2002), Arthur Andersen (2002), Tyco (2002), ImClone Systems (2002), Waste Management (2002) e Parmalat (2003), dentre outras, levaram a mudanças nos ambientes regulatórios, assim como nas melhores práticas internas para o gerenciamento de riscos corporativos. Como resposta aos escândalos e à manipulação de dados nos relatórios financeiros de empresas americanas e europeias, foi publicada em 2002 a Lei Sarbanes- Oxley (LSOx).

A principal missão da LSOx é restaurar a confiança dos investidores. Ela busca coibir procedimentos não éticos, ou em desacordo com as boas práticas de governança corporativa. Além disso, aumenta a responsabilidade dos administradores, e fortalece o sistema de controle interno das empresas norte americanas que negociam ações na New York Stock Exchange (NYSE). Por isso, as empresas com ações na NYSE estão obrigadas a adequarem-se às exigências da LSOx, as quais se referem à responsabilidade dos administradores quanto à:

• Transparência empresarial;
• Governança corporativa;
• Avaliação da eficiência dos controles internos.

Os impactos da LSOx foram marcantes sobre o gerenciamento de riscos, transparência, responsabilização de executivos e governança corporativa de quase todas as grandes empresas do mundo.

Esta Lei reforça as normas de governança corporativa, instituindo, dentre outras providências, a exigência de um sistema de controles internos eficiente. Além disso, ela também determina que os diretores geral e financeiro, deverão realizar certificações públicas em relação à avaliação dos controles internos e a veracidade das informações prestadas nas demonstrações financeiras. É importante ressaltar que a LSOx não pode ser entendida sem que seja considerada em conjunto com outros avanços regulatórios obrigatórios para bancos e seguradoras, como o Novo Acordo de Capital da Basiléia (NACB) e Solvência II.

A LSOx atingiu todas as empresas com papéis (ações, ADR’s e/ou títulos) listados nas bolsas de valores norte-americanas, fossem elas americanas ou estrangeiras. Dessa forma, as empresas brasileiras com ações nas bolsas americanas, como a Petrobras, CVRD, e outras, ficaram sujeitas à LSOx.

Sobre esta base, pode-se depreender que a governança corporativa deverá amenizar os problemas resultantes de uma estrutura empresarial onde o proprietário, conceituado como o principal na relação com os demais interessados, não atua diretamente como gestor, denominado agente.

Existe um relacionamento direto entre os objetivos que uma organização empenha-se em alcançar e os componentes do gerenciamento de riscos corporativos, que representam aquilo que é necessário para o seu alcance. Esse relacionamento é apresentado em uma matriz tridimensional em forma de cubo.

A LSOx não determina como os controles internos devem ser implantados e quais pontos devem ser protegidos. Por isso, para auxiliar a administração na melhoria dos controles internos, a Securities and Exchange Commission (SEC) sugere a adoção dos fundamentos do Commitee of Sponsoring Organization (COSO), que busca organizar, implantar e monitorar os controles internos, a partir de uma metodologia de gerenciamento de riscos. A metodologia é segmentada em oito componentes de risco (ambiente interno, estabelecimento de metas, identificação de problemas, avaliação de risco, resposta ao risco, atividade de controle, informação/ comunicação e monitoramento dos controles) e utiliza como base os objetivos da entidade e seus níveis hierárquicos.

As rotinas de controle interno do COSO são consideradas referência mundial e podem ser utilizadas por todas as organizações, independente do seu tamanho ou ramo de atividade.

Sobre o Colunista: Carlos Alexandre Rech Lyra, PMP é Engenheiro eletrônico e analista de sistemas e passagem em empresas como Promon Engenharia, Siemens, Equitel, HP, Banco Nacional e outras. Com mais de 30 anos de experiência em consultoria e gerenciamento de projetos em empresas de grande e pequeno porte. Como consultou, atuou em empresas como Proderj, TJERJ, CET-RIO, URBS – Urbanização de Curitiba S.A. , TAUÁ Biomática, BRQ/IBM, Aurizônia/BroadWave, JF Produções, RDC—Republic Democratic of Congo, JAB Engª., Confed. Brasileira Associações Comerciais (CBAC), EMBRATEL. Professor de redes de computadores e gerencia de projetos em cursos de pós graduação, especialização e MBA em instituições de ensino como UVA, Estácio de Sá, IDEC. Coordenador da área de convênios do PMI-Rio e de equipes de voluntários na preparação de treinamentos para a formação de profissionais em gerência de projetos

E-mail de contato: alyra@prasys.com.br

Se você tem comentários, sugestões ou alguma dúvida que gostaria de esclarecer, aproveite o espaço a seguir.