Compliance e Gestão de Riscos

Compliance e Gestão de Riscos, o que riscos tem de importante para o compliance?

Enfim, qual a relevância do compliance e gestão de riscos?

Dessa maneira, o presente post será dedicado a tudo que diz respeito a gestão de riscos: conceito; princípios; estrutura; avaliação de riscos; sua relação com o compliance e benefícios.

Então, simbora galera! Que nosso papo de hoje é longo!

Sem dúvida, a globalização aproximou diferentes sociedades em todos os aspectos formando uma aldeia global.

Não só no aspecto social, mas também cultural, político e principalmente no aspecto econômico.

Portanto, à medida que aumenta a circulação de pessoas, informações e mercadorias, ainda dependência entre eles, cada vez mais é fundamental a avaliação de riscos no ambiente corporativo.

Este ambiente de negócios globalizado apesar de demonstrar força, na verdade, é um ambiente frágil e suscetível de qualquer intempérie interna ou externa.

Os leitores devem ainda conferir no Blog o post Compliance passo a passo e baixar o e-Book Compliance Trabalhista e Previdenciário:

Gestão de riscos

Assim, nesse contexto corporativo, o risco é um evento incerto de efeito positivo ou negativo, que ainda reflete nas finanças das empresas.

Por conseguinte, a gestão de riscos consiste no conjunto de tarefas coordenadas para orientar e conter os riscos das organizações.

Em resumo compreende as tarefas de identificar, estabelecer a fonte, perfil, probabilidade, análise, classificação, tratamento, enfim, o controle e monitoramento dos riscos de determinada empresa.

A princípio, compliance e gestão de riscos devem considerar os objetivos da empresa, o contexto, as partes interessadas passando por todos os colaboradores e parceiros.

Ou seja, deve alcançar a diversidade de eventos incertos, peculiares a empresa, em questão.

Daí porque tudo inicia em conhecer o seu cliente, o seu negócio e os seus processos.

Os princípios

Por certo da mais Alta Direção, passando por todos os colaboradores e setores, devem compreender que precisam atender os princípios orientadores do compliance e gestão de riscos.

Em seguida os princípios, conforme a ABNT ISO 31000 (2009):

  1. A gestão de riscos cria e protege valor;
  2. Parte integrante de todos os processos organizacionais;
  3. Ainda é parte da tomada de decisões;
  4. Aborda explicitamente a incerteza;
  5. É sistemática, estruturada e oportuna;
  6. Deve ser baseada nas melhores fontes de informações disponíveis;
  7. Personalizada, ou seja, feita sob medida;
  8. Considera fatores humanos e culturais;
  9. É transparente e inclusiva;
  10.  É dinâmica, interativa e capaz de reagir a mudanças;
  11.  Por fim, facilita a melhoria contínua da empresa.

A estrutura

Em princípio, vale ressaltar que o sucesso da gestão de riscos está na eficácia de sua estrutura.

Entretanto, o segredo está em como incorporar o compliance e gestão de riscos em toda a empresa.

Assim, a estrutura assegura como as informações, que são fontes dos riscos, são adequadamente reportadas e utilizadas para o alcance dos objetivos de controle dos riscos.

Todavia, convém que as empresas adaptem a estrutura as suas peculiaridades organizacionais.

Em seguida as estruturas, conforme a ABNT ISO 31000 (2009):

  1. O Compromisso da alta administração através da definição e aprovação da política de riscos.
  2. Mapear perfil organizacional no intuito de compreender o contexto interno e externo que a empresa está inserida.
  3. A política de gestão de riscos que deixe claro os objetivos e comprometimento da empresa com a gestão de riscos e adicionalmente os motivos;
  4. Ainda o alinhamento dos objetivos e políticas da empresa com a gestão de riscos;
  5. A responsabilização, a autoridade e competência apropriada para gerir riscos;
  6. O plano de ação, com a integração nos processos organizacionais, de modo que a gestão de riscos seja incorporada em todos os processos da empresa, de forma pertinente, eficaz e eficiente.
  7. Recursos financeiros de pessoal e insumos apropriados para garantir a independência do compliance e gestão de riscos;
  8. O canal de comunicação, com reporte interno e externo para garantir o monitoramento e atualização em tempo real dos riscos;
  9. Ainda implementação da gestão de riscos;
  10. Por fim, monitoramento e melhoria contínua.

Portanto, percebe que a estrutura de gestão de riscos é bem semelhante ao de compliance.

A avaliação de riscos

Em síntese, o processo de avaliação de gestão de riscos engloba identificação, análise e tratamento a ser dados aos riscos.

De acordo com a identificação é importante destacar a fonte, área de impacto, evento, causas, consequências e fatores que influencie nos riscos.

Do mesmo modo convém envolver pessoas com conhecimento específico em determinado risco, para ajudar a resolver com mais assertividade.

Em seguida, a análise consiste na compreensão dos riscos para mensurar seu potencial de perigo e probabilidade de ocorrência.

Da mesma forma, tal compreensão é necessária para traçar a estratégia e método de tratamento, além da tomada de decisões.

Ao passo que a análise de riscos auxilia na estratégia de tratamento, pois estabelece a ordem como os riscos serão abordados, se conforme seu potencial destrutivo, ou se pelo nível de tolerância.

Posto que, esta ordem deve considerar requisitos legais, regulatórios, operacionais e financeiros.

Em suma, o tratamento de riscos compreende estabelecer os procedimentos a serem adotados para modificar os riscos, de modo a minimizar o impacto negativo.

Assim, o tratamento envolve o processo cíclico de:

  1. Avaliação dos riscos;
  2. Analisar se o risco residual é tolerável;
  3. Caso não seja tolerável a definição e execução de um novo tratamento;
  4. Por fim, nova avaliação deste risco na busca contínua de melhorar sempre.

Compliance e gestão de riscos

Em síntese, a gestão de riscos é o começo, ou seja, o passo inicial para um programa de compliance efetivo.

Assim vale ressaltar que é necessário conhecer os riscos para nortear a atuação do compliance.

Dessa maneira, os pontos sensíveis sejam mapeados e recebam o tratamento de conformidade.

Certamente saber quais riscos priorizar para saber qual a legislação é aplicável em cada setor.

Por exemplo, no agronegócio o selo+integridade exige enfoque no combate a corrupção, trabalhista e sustentabilidade.

Então, as empresas do agronegócio devem priorizar riscos de corrupção, trabalhista e financeiro.

Por analogia, uma empresa que contrata com a Administração Pública deve priorizar os riscos de corrupção e fraudes em licitação.

Contudo, ainda há os riscos gerais, que envolve toda e qualquer empresa, são os eventos operacionais, financeiros e regulatórios.

Compliance e gestão de riscos, seus benefícios

Enfim, diante do exposto é importante destacar os benefícios que as empresas usufruem quando priorizam o Compliance e gesto de riscos.

Conforme a ABNT ISO 31000 (2009) os benefícios são:

  1. Maior probabilidade de atingir os objetivos;
  2. Encoraja uma gestão proativa;
  3. Estar atualizado sempre, se antecipando aos riscos;
  4. Identificação de oportunidades e ameaça em tempo real;
  5. Melhorar o reportes das informações financeiras;
  6. Ainda melhorar a governança, a confiança, a reputação, controles internos e otimizar processos;
  7. Gerir com mais assertividade os recursos;
  8. Reunir informações confiáveis para a tomada de decisões e planejamento;
  9. Melhorar o operacional, a organização, prevenção de perdas e a gestão de incidentes;
  10.  Minimizar perdas;
  11.  Elevar a produtividade da equipe, e consequentemente o aumento de lucros;
  12.  Por fim, identificar e gerir, e ainda quando possível sanar riscos de inconformidades com a legislação e regulamentos, nacionais e internacionais.

Conclusão

Do exposto, se conclui que riscos sob controle é a chave de sucesso do programa de compliance.

Daí porque é tão importante listar todos os riscos e dar o tratamento correto, e buscar as pessoas capacitadas tecnicamente para auxiliar no manuseio dos riscos.

Não só o Compliance e gestão de riscos em conjunto no intuito de manter a longevidade e sustentabilidade dos negócios, mas também sem o cometimento de crimes de toda a sorte.

Assim, a empresa que se antecipar em implementar seu programa de compliance saí na frente dos concorrentes com uma clara vantagem competitiva.

Ademais, o relatório de projetos e portfólio financeiro do Banco Mundial de 2010 revela que os investidores aceitam pagar mais pelas ações de empresas que possuem alto nível de governança, elevado grau de transparência e conformidade, entre outros indicadores de integridade.

Compliance e gestão de riscos são sinônimos de confiança, que garantem bons negócios, e resultam em bons lucros.

Em suma, a relação da gestão de riscos com o compliance é fornecer as bases de atuação do programa de compliance pontuando seu escopo.

Atenção: post exclusivamente informativo e não nos responsabilizamos por atos e interpretação de terceiros.

Curta este post, compartilha com os amigos, acompanhe no Instagram @alinefonsecaadvocacia, se  inscreva aqui no Blog e receba novos conteúdos semanalmente

Deixe uma resposta