PT EN ES

Governança corporativa: conheça os principais termos utilizados na área

3 de dezembro de 2021
Bravo GRC

*Conteúdo publicado originalmente pela Distrito.

Com a relevância que o ESG ganhou nos últimos anos, as boas práticas de governança corporativa tornaram-se ainda mais importantes dentro das empresas. Embora tenha evoluído muito nos últimos anos, a governança corporativa tradicional faz referência a um conjunto de métricas, indicadores e expressões muito difundidos na cultura empresarial. Entender esses conceitos é o primeiro passo para as empresas que buscam práticas, uma boa conduta corporativa e a segurança das suas atividades.

Confira neste glossário, elaborado por nós em parceria com nossos parceiros da Distrito, os principais termos utilizados no universo da governança corporativa:

Glossário da governança corporativa

Governança Corporativa (GC): é um sistema com práticas, processos, regras, estruturas e comportamentos corporativos bem estabelecidos em que uma organização é dirigida ou controlada. Este sistema compreende todas as esferas e níveis da Gestão, desde planos de ação e controles internos até análise de performance financeira e divulgação de relatórios corporativos. Essas esferas são bem orquestradas, com definições claras e objetivas de papéis e responsabilidades de órgãos e colaboradores. Assim, organizações com boas práticas de governança conseguem corresponder às expectativas de stakeholders, proporcionar ambientes de criatividade e intraempreendedorismo, fortalecer a cultura organizacional com seus valores, princípios norteadores e propósito. A governança permite que a organização atinja seus objetivos de maneira perene e consistente, atendendo a todas as demandas internas ou externas, bem como agregando valor à todos seus stakeholders no longo prazo.

GRC: podemos definir GRC, acrônimo para Governança, Riscos e Compliance, como o conjunto integrado de recursos, processos e mecanismos que permitem que uma organização atinja seus objetivos de longo prazo, trate adequadamente riscos e proceda com integridade.

Risco: podemos definir Risco como a possibilidade de que um evento ocorra e potencialmente afete, negativamente ou positivamente, a realização de um objetivo em um cenário de determinada incerteza. 

Compliance: podemos definir Compliance como o resultado que uma organização e seus colaboradores alcançam na adesão e concordância à regulamentações internas e externas, obrigações, comportamentos e leis, agindo com integridade e promovendo um ambiente seguro. 

Gerenciamento de riscos: é o processo conduzido em uma organização pelo Conselho de Administração, pela diretoria executiva e pelos demais funcionários, aplicado no estabelecimento de estratégias formuladas para identificar, em toda a organização, eventos em potencial, capazes de afetar a referida organização, e administrar os riscos para mantê-los compatíveis com o seu apetite a risco e possibilitar garantia razoável de cumprimento dos objetivos da entidade.

Stakeholder: parte interessada, em português. É qualquer indivíduo, organização, empresa, instituição ou outro, que é impactado de alguma forma pelas atividades da empresa. Exemplos: clientes, colaboradores, terceiros, fornecedores, governo, comunidade etc. 

Shareholder: acionista, em português. Pode ser uma pessoa, organização ou instituição que possui pelo menos uma ação de uma organização ou empresa listada na bolsa de valores. 

Relacionamento com Stakeholders: atividades planejadas com objetivo de criar oportunidades e canais de diálogos entre organização/empresa e um ou mais stakeholders, proporcionando informações claras e objetivas para embasar a tomada de decisão.

Controles Internos: processo efetuado pelo conselho, administração ou qualquer outro funcionário de uma empresa, desenhado para fornecer garantia razoável em relação à realização dos objetivos nas seguintes categorias:

  • Eficácia e eficiência das operações.
  • Confiabilidade dos relatórios financeiros.
  • Conformidade com leis e regulamentos aplicáveis.

Key Performance Indicator (KPI): Indicador-chave de Performance, em português. Consiste em uma ferramenta de gestão utilizada para mensurar se uma ação ou atividade está gerando os resultados esperados, podendo ser um percentual ou um número, que pode ser aplicado em diferentes situações em um negócio.

Key Risk Indicator (KRI): Indicadores-chave de Risco, em português. São indicadores sobre os principais riscos aos quais uma organização está exposta, são as métricas utilizadas pelas empresas para verificarem qual é o potencial de exposição a um determinado risco. Com eles, gerentes, diretores e conselheiros monitoram o nível de risco de uma área ou da própria organização.

Tolerância a Risco: a máxima variação relativa que a organização está disposta a aceitar em relação ao apetite de risco previamente determinado. Assim, Tolerância a risco está intimamente ligada à capacidade e principalmente resiliência de determinada organização em suportar o impacto de determinado risco.

Apetite ao Risco: o Apetite ao Risco é o nível e tipo de risco que uma organização está disposta a aceitar enquanto em busca de seus objetivos. O apetite à risco já diz respeito a pré-disposição dos acionistas em assumirem determinados níveis de exposição à risco, independentemente de sua capacidade de suportar o seu impacto (tolerância à risco).

Enterprise Risk Management (ERM): é a prática que uma organização utiliza para identificar, analisar, gerenciar e controlar os riscos que está exposta – como riscos financeiros, de crédito, fraudes, riscos estratégicos e operacionais. 

Instituto Brasileiro de Governança Corporativa (IBGC): é uma organização sem fins lucrativos, referência nacional e internacional em governança corporativa. O instituto contribui para o desempenho sustentável das organizações por meio da geração e disseminação de conhecimento das melhores práticas em governança corporativa, influenciando e representando os mais diversos agentes, visando uma sociedade melhor.

COSO – The Comitee of Sponsoring Organizations: é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. O framework que avalia o ambiente de controle e sua eficácia é o modelo mais utilizado para certificação de conformidade com a Seção 404 da SOX (lei norte americana criada em 2002 motivada por escândalos financeiros, principalmente o caso Enron) que exige uma avaliação da gestão sobre controles internos e relatórios financeiros

International Organization for Standardization – ISO: é uma entidade de padronização e normatização, sendo formada por representantes de 165 países, cada um representando um organismo de normas, testes e certificação. Seu principal objetivo é aprovar e promover o desenvolvimento de normas internacionais, testes e certificação de empresa e produtos, sendo as principais normas relacionadas ao modelo de gestão da qualidade.

Open Compliance & Ethics Group – OCEG: é uma entidade internacional sem fins lucrativos com mais de 85 mil membros no mundo. Tem como objetivo disseminar conteúdos, promover melhores práticas, proporcionar cursos e certificações e empoderar profissionais que atuam na área de Governança, Riscos e Compliance (GRC). 

Control Objectives for Information and related Technology – COBIT: é uma metodologia para a Governança de TI – um conjunto de práticas que gere os recursos e ferramentas da área. Ele é usado como um instrumento de suporte para gestores e garante a integridade dos sistemas de informação. Foi criada pela ISAC (Information Systems Audit and Control Association) e tem como principal objetivo gerar valor para a empresa e para os seus processos.

uma empresa