job, office, team

Comissão de Valores Mobiliários e Gestão de Riscos em Sociedades Anônimas: Instrução CVM 480/2009, Resolução CVM 80/2022, e Resolução CVM 35/2021

A gestão de riscos é uma responsabilidade central para empresas de capital aberto, que precisam equilibrar operações lucrativas e transparência regulatória. No Brasil, a Comissão de Valores Mobiliários (CVM) estabelece normas que não apenas reforçam a governança corporativa, mas também garantem que riscos sejam geridos de forma proativa e comunicados com clareza aos investidores.

Normas como a Instrução CVM 480/2009, a Resolução CVM 80/2022, e a Resolução CVM 35/2021, entre outras, criam um arcabouço regulatório robusto que fortalece a confiança no mercado. Este artigo explora como essas normas funcionam, seus objetivos e como implementar práticas de gestão de riscos eficientes e alinhadas com as exigências da CVM.

1. A Quem se Aplicam as Normas da CVM?

As normas emitidas pela Comissão de Valores Mobiliários (CVM) aplicam-se a empresas de capital aberto e outras entidades que emitem valores mobiliários negociados no mercado. O objetivo é assegurar que essas organizações adotem padrões de governança e transparência alinhados às melhores práticas internacionais.

1.1. Empresas Alvo

Essas normas são aplicáveis a:

  • Companhias de Capital Aberto: Empresas listadas na B3, incluindo organizações dos segmentos Novo Mercado, Nível 1 e Nível 2.
  • Companhias em Processo de Abertura de Capital (IPO): Empresas que estão estruturando suas operações para atender aos requisitos da CVM antes de emitir ações ou debêntures no mercado.
  • Empresas de Grande Porte: Empresas com alta complexidade operacional, grande número de investidores ou exposição significativa a riscos financeiros.

1.2. Objetivos das Normas

A CVM busca garantir que essas organizações:

  • Promovam Governança Corporativa: Implementem estruturas robustas para supervisão, incluindo conselhos e comitês.
  • Fortaleçam Controles Internos: Identifiquem, monitorem e mitiguem riscos financeiros, operacionais e de compliance.
  • Garantam Transparência: Divulguem informações claras e relevantes sobre os riscos enfrentados e suas estratégias de mitigação.

1.3. Categorias de Riscos Monitorados

As normas trazem um grau de discricionariedade e adaptabilidade ao segmento, localização e atuação de cada Empresa, habitualmente podem abranger a gestão de:

  • Riscos Financeiros: Incluindo exposição cambial, volatilidade de taxas de juros e liquidez.
  • Riscos Operacionais: Decorrentes de falhas em processos internos, sistemas, processos produtivos, logísticos, comerciais, tecnológicos e outros ligados direta ou indiretamente ao seu objeto social.
  • Riscos Legais e Regulatórios: Relacionados ao descumprimento ou alterações de obrigações legais e normativas.
  • Riscos Reputacionais: Relacionados a imagem da empresa em relação aos seus diversos públicos.
  • Riscos Ambientais: Eventos que envolvam a organização e possam afetar negativamente o meio ambiente
  • Riscos de Compliance / Conformidade: Relacionados a Ética, Governança e Normas Internas
  • Riscos Logísticos: Eventos que afetem as cadeias logísticas de suprimentos ou de comercialização
  • Riscos Cibernéticos: Fragilidades no ambiente digital da Empresa
  • Riscos Geográficos: Desastres e alterações em que afetem a Empresa sem que ela lhes tenha dado causa
  • Riscos Geopolíticos: Alterações nas relações inter ou intra nacionais que afetem direta ou indiretamente as Empresas de forma significativa

Essas diretrizes tornam-se especialmente relevantes para empresas que buscam garantir sua perenidade, definir o seu apetite a ricos e estabelecer confiança junto a investidores e outros stakeholders.

2. Escopo e Conteúdo das Normas da CVM

As principais normas da CVM relacionadas à gestão de riscos incluem:

2.1. Instrução CVM 480/2009

Regulamenta o Formulário de Referência, documento obrigatório para companhias abertas, que exige a divulgação detalhada de políticas de gestão de riscos e riscos materiais. Ele é projetado para fornecer uma visão abrangente do nível de exposição da Empresa a eventos adversos e suas práticas de governança e compliance.

2.2. Resolução CVM 80/2022

Atualiza as exigências do Formulário de Referência, ampliando a necessidade de divulgar:

  • Riscos materiais que possam afetar a estratégia da companhia.
  • Impactos potenciais sobre o desempenho financeiro ou Value At Risk ( VAR ).

2.3. Resolução CVM 35/2021

Foca nos Comitês de Auditoria Estatutários, exigindo que eles supervisem a gestão de riscos e controles internos, reforçando a conexão entre governança corporativa e práticas de mitigação de riscos.

2.4. Código Brasileiro de Governança Corporativa

Embora não obrigatório, este código incentiva boas práticas, como a criação de comitês de auditoria e risco, e a definição de políticas formais de gestão de riscos alinhadas aos objetivos estratégicos da empresa.

Essas normas formam um conjunto robusto que exige das empresas maior transparência e eficiência em sua gestão de riscos.

3. Explicação Detalhada do Conteúdo das Normas da CVM

3.1. Instrução CVM 480/2009

O Formulário de Referência, principal exigência dessa norma, busca assegurar que as companhias divulguem informações relevantes sobre seus riscos e controles internos. Entre os principais tópicos estão:

  • Políticas de Gestão de Riscos: A empresa deve descrever como identifica, avalia e responde a diferentes categorias de riscos.
  • Riscos Materiais: Exposição aos riscos relevantes, entre eles, riscos financeiros, operacionais e regulatórios deve ser detalhada, indicando estratégias de mitigação.
  • Mecanismos de Supervisão: Explicação sobre a atuação de conselhos e comitês.

Essa transparência é fundamental para que os investidores avaliem a solidez e continuidade dos processos voltados para a perenidade da empresa.

3.2. Resolução CVM 80/2022

A resolução complementa a Instrução CVM 480/2009 ao exigir maior clareza na comunicação dos riscos materiais. Destaques incluem:

  • Detalhamento dos Impactos: Empresas devem explicar como os riscos identificados podem impactar suas operações e resultados financeiros o chamado Value at Risk ( VAR ).
  • Evolução dos Riscos: Mudanças no perfil de risco ao longo do tempo devem ser divulgadas que pode ser feita pelo registro da alteração das posições de risco no HeatMap, desde que de maneira auditável.

3.3. Resolução CVM 35/2021

Essa norma é voltada para os Comitês de Auditoria Estatutários, que têm o papel de supervisionar a gestão de riscos. Requisitos incluem:

  • Avaliação de Controles Internos: O comitê deve verificar a eficácia das políticas de mitigação de riscos.
  • Revisão Periódica: Auditorias regulares garantem que os controles permaneçam atualizados e eficazes.

Instituto Brasileiro de Governança Corporativa

Embora suas diretrizes sejam de adesão voluntária, estas são um ótimo guia amplamente aceito por incentivarem a implementação de práticas de excelência em governança, incluindo:

  • Comitês de Riscos: Recomendação para que os conselhos criem comitês especializados na supervisão de riscos.
  • Divulgação de Políticas: Exige que as empresas formalizem suas políticas de gestão de riscos e as alinhem à estratégia corporativa.

Ferramentas para a gestão de riscos corporativos em Sociedades Anônimas de Capital Aberto

As normas comentadas e as melhores práticas estabelecem padrões claros para uma gestão de riscos eficaz e integrada à governança corporativa, as empresas brasileiras em geral adaptaram suas governanças e fizeram grandes esforços concentrados de mapeamento. No entanto muitas ainda não estão investindo em ferramentas adequadas as suas demandas fazendo com que estes esforços e investimentos não atinjam plenamente o seu potencial

Empresas que ainda usam o Excel, Google Sheets e afins para registrar e gerenciar processos críticos de Governança, Riscos e Conformidade não cumprem com a normatização de maneira clara e auditável estando expostas desnecessariamente. Mesmo que alguma ferramenta de visualição, BI ou relatório tome essas planilhas por base para ter um visual mais amigável.

A Deloitte destaca que o uso de planilhas no gerenciamento de riscos pode levar a erros, falta de controle de versões e dificuldades na consolidação de dados (Fonte: Deloitte – The hidden costs of spreadsheets).

Além disso, o Institute of Risk Management (IRM) enfatiza que planilhas não oferecem a segurança e rastreabilidade necessárias para uma gestão eficaz de riscos (Fonte: IRM – Risk Management in Spreadsheets).

Desafios do uso de planilhas como base de dados na gestão de GRC:

Impossibilidade de Auditoria: Planilhas não registram cada Etapa do Processo e Ciclo de Vida dos riscos, consequências e ocorrências

Baixa Aderência: Como não são desenhadas para gestão continua de times as planilhas e ferramentas meramente analíticas não são práticas e amigáveis de modo que não passam a fazer parte das atividades e processos decisórios

Desatualização: Ferramentas que são focadas em análises e simulações mas não possuem fluxos amigáveis para o dinamismo das mudanças exógenas, endógenas e ocorrências não se mantêm atualizadas e não geram a proteção que as empresas, seus investidores e outros stakeholders esperam

Erros Humanos e Inconsistências: Planilhas estão sujeitas a erros de entrada de dados e fórmulas, que podem passar despercebidos.

Falta de Segurança e Controle de Acesso: Dificuldade em controlar quem tem acesso e pode editar informações sensíveis.

Colaboração Limitada: Atualizações simultâneas por múltiplos usuários podem causar conflitos e perda de dados.

Escalabilidade Reduzida: À medida que a organização cresce, gerenciar grandes volumes de dados por ferramentas não dedicadas se torna impraticável.

4. Como o RiskMaster Facilita a Conformidade com as Normas da CVM?

Cumprir as exigências das normas da CVM pode ser desafiador sem ferramentas especializadas. O RiskMaster é uma solução SaaS projetada para simplificar e automatizar a gestão de riscos em companhias de capital aberto.

Funcionalidades do RiskMaster

  1. Monitoramento em Tempo Real:
    1. HeatMaps e dashboards que permitem identificar e priorizar riscos rapidamente.
  2. Gestão de Planos de Ação e Mitigação
    1. Ativação de Ocorrências e planos de resposta automatizados e monitorados
    2. Ferramentas para criar, acompanhar e avaliar a eficácia de planos de mitigação.
  3. Relatórios Customizados:
    1. Geração automática de relatórios técnicos para atender às exigências da Instrução CVM 480/2009 e da Resolução CVM 80/2022.
  4. Auditorias e Transparência:
    1. Funcionalidades para monitorar e documentar auditorias internas e externas.

Benefícios do RiskMaster

  • Conformidade Garantida:
    • Automatiza os processos necessários para atender às exigências da CVM.
  • Transparência com Stakeholders:
    • Relatórios detalhados aumentam a confiança de investidores e conselhos.
  • Eficiência Operacional:
    • Reduz custos e otimiza recursos.

Com o RiskMaster, as empresas não apenas cumprem suas obrigações regulatórias, mas também fortalecem sua governança corporativa e a confiança de investidores.

Conclusão

As normas da CVM, como a Instrução CVM 480/2009, a Resolução CVM 80/2022, a Resolução CVM 35/2021, e o Código Brasileiro de Governança Corporativa, são fundamentais para garantir a transparência e a integridade das empresas de capital aberto no Brasil. Implementá-las exige ferramentas avançadas que simplifiquem a gestão de riscos e promovam uma governança corporativa robusta.

O RiskMaster é a solução ideal para atender a essas normas de forma eficiente e integrada, transformando a conformidade regulatória em uma vantagem competitiva. Invista no RiskMaster e eleve sua gestão de riscos ao próximo nível. Para saber mais sobre como podemos contribuir clique em Riskmater – GRC.

Posts Relacionados

Login
Login
Rolar para cima