A Fundação BB | Gestão de Riscos e Controles Internos

Para guiar o desenvolvimento, a implementação e avaliação dos sistemas de controles internos a Fundação BB adota o direcionador Committee of Sponsoring Organizations of the Treadway Commission – COSO.

O COSO é uma organização privada, sem fins lucrativos, com objetivo de prevenir e evitar fraudes nas empresas. O Comitê é dedicado à melhoria dos relatórios financeiros por meio da ética, da efetividade dos controles internos e das melhores práticas de governança corporativa.

Para realizar a gestão dos riscos incorridos e dos controles necessários à sua mitigação, estabelecemos como base de atuação o Modelo Referencial de Linhas de Defesa.

A 1ª linha é constituída pela gestão dos processos da Fundação BB e implica em identificar e avaliar os riscos associados a esses processos, assim como implementar e executar controles que mitiguem esses riscos.

A 2ª linha corresponde às funções corporativas típicas de gestão de riscos, controles internos e conformidade, além das funções de governança, segurança institucional e assessoria jurídica. Tem por objetivo subsidiar a Diretoria Executiva na tomada de decisão e assessorar a 1ª linha de defesa, na adoção de práticas de gestão de riscos e controles.

A 3ª linha abrange a função de auditoria interna, que realiza a avaliação da efetividade de todo o ciclo de gerenciamento de riscos e controles da Fundação BB, com a garantida de atuação independente dos auditores.

Buscando melhorar cada vez mais a gestão dos processos, possuímos Políticas Institucionais com o objetivo de promover a perenidade da instituição, com orientações sobre condutas que devem ser adotadas em determinadas situações definidas previamente. No âmbito da Gestão de Riscos e Controles Internos seguimos as Políticas Institucionais listadas no Capítulo “Governança” deste Relatório de Atividades.

Orientados na estrutura do COSO, implementamos periodicamente o Plano Anual de Controle – PAC, que estabelece a atuação dos controles internos, define o escopo do processo de avaliação e monitoramento do ambiente de controle e contribui para aprimorar os mecanismos de gerenciamento dos riscos relevantes à consecução da estratégia coorporativa.

Como forma de disseminar a cultura da integridade, riscos, controles internos e segurança, bem como no propósito de demonstrar a relevância dos temas nas relações institucionais, elaboramos o Plano de Disseminação da Cultura de Integridade - PDCI. Trata-se de documento que prevê cronograma para divulgação, aos funcionários da Fundação BB, dos temas e ações relacionados à integridade, risco, controle interno, segurança institucional e de datas relevantes acerca destes assuntos, através de treinamentos e comunicação de conteúdos sobre os temas.

O PDCI de 2023 contemplou ações e publicações nos canais internos de comunicação para a promoção dos temas: integridade, risco, controle interno, segurança da informação e continuidade de negócios. Entre as diversas atividades, destacamos a participação da alta administração na 2ª Jornada da Integridade Fundação BB, que apresentou temas relevantes como o Programa de Integridade, Código de Ética e Gestão de Riscos.

De forma a manifestar nossa dedicação ao tema, apresentamos na sequência alguns exemplos de comunicações internas voltadas à disseminação das ações referentes à integridade, controles e riscos.