Compliance e Gestão de Riscos, o que riscos tem de importante para o compliance?
Enfim, qual a relevância do compliance e gestão de riscos?
Dessa maneira, o presente post será dedicado a tudo que diz respeito a gestão de riscos: conceito; princípios; estrutura; avaliação de riscos; sua relação com o compliance e benefícios.
Então, simbora galera! Que nosso papo de hoje é longo!
Sem dúvida, a globalização aproximou diferentes sociedades em todos os aspectos formando uma aldeia global.
Não só no aspecto social, mas também cultural, político e principalmente no aspecto econômico.
Portanto, à medida que aumenta a circulação de pessoas, informações e mercadorias, ainda dependência entre eles, cada vez mais é fundamental a avaliação de riscos no ambiente corporativo.
Este ambiente de negócios globalizado apesar de demonstrar força, na verdade, é um ambiente frágil e suscetível de qualquer intempérie interna ou externa.
Os leitores devem ainda conferir no Blog o post Compliance passo a passo e baixar o e-Book Compliance Trabalhista e Previdenciário:

Gestão de riscos
Assim, nesse contexto corporativo, o risco é um evento incerto de efeito positivo ou negativo, que ainda reflete nas finanças das empresas.
Por conseguinte, a gestão de riscos consiste no conjunto de tarefas coordenadas para orientar e conter os riscos das organizações.
Em resumo compreende as tarefas de identificar, estabelecer a fonte, perfil, probabilidade, análise, classificação, tratamento, enfim, o controle e monitoramento dos riscos de determinada empresa.
A princípio, compliance e gestão de riscos devem considerar os objetivos da empresa, o contexto, as partes interessadas passando por todos os colaboradores e parceiros.
Ou seja, deve alcançar a diversidade de eventos incertos, peculiares a empresa, em questão.
Daí porque tudo inicia em conhecer o seu cliente, o seu negócio e os seus processos.
Os princípios
Por certo da mais Alta Direção, passando por todos os colaboradores e setores, devem compreender que precisam atender os princípios orientadores do compliance e gestão de riscos.
Em seguida os princípios, conforme a ABNT ISO 31000 (2009):
- A gestão de riscos cria e protege valor;
- Parte integrante de todos os processos organizacionais;
- Ainda é parte da tomada de decisões;
- Aborda explicitamente a incerteza;
- É sistemática, estruturada e oportuna;
- Deve ser baseada nas melhores fontes de informações disponíveis;
- Personalizada, ou seja, feita sob medida;
- Considera fatores humanos e culturais;
- É transparente e inclusiva;
- É dinâmica, interativa e capaz de reagir a mudanças;
- Por fim, facilita a melhoria contínua da empresa.
A estrutura
Em princípio, vale ressaltar que o sucesso da gestão de riscos está na eficácia de sua estrutura.
Entretanto, o segredo está em como incorporar o compliance e gestão de riscos em toda a empresa.
Assim, a estrutura assegura como as informações, que são fontes dos riscos, são adequadamente reportadas e utilizadas para o alcance dos objetivos de controle dos riscos.
Todavia, convém que as empresas adaptem a estrutura as suas peculiaridades organizacionais.
Em seguida as estruturas, conforme a ABNT ISO 31000 (2009):
- O Compromisso da alta administração através da definição e aprovação da política de riscos.
- Mapear perfil organizacional no intuito de compreender o contexto interno e externo que a empresa está inserida.
- A política de gestão de riscos que deixe claro os objetivos e comprometimento da empresa com a gestão de riscos e adicionalmente os motivos;
- Ainda o alinhamento dos objetivos e políticas da empresa com a gestão de riscos;
- A responsabilização, a autoridade e competência apropriada para gerir riscos;
- O plano de ação, com a integração nos processos organizacionais, de modo que a gestão de riscos seja incorporada em todos os processos da empresa, de forma pertinente, eficaz e eficiente.
- Recursos financeiros de pessoal e insumos apropriados para garantir a independência do compliance e gestão de riscos;
- O canal de comunicação, com reporte interno e externo para garantir o monitoramento e atualização em tempo real dos riscos;
- Ainda implementação da gestão de riscos;
- Por fim, monitoramento e melhoria contínua.
Portanto, percebe que a estrutura de gestão de riscos é bem semelhante ao de compliance.
A avaliação de riscos
Em síntese, o processo de avaliação de gestão de riscos engloba identificação, análise e tratamento a ser dados aos riscos.
De acordo com a identificação é importante destacar a fonte, área de impacto, evento, causas, consequências e fatores que influencie nos riscos.
Do mesmo modo convém envolver pessoas com conhecimento específico em determinado risco, para ajudar a resolver com mais assertividade.
Em seguida, a análise consiste na compreensão dos riscos para mensurar seu potencial de perigo e probabilidade de ocorrência.
Da mesma forma, tal compreensão é necessária para traçar a estratégia e método de tratamento, além da tomada de decisões.
Ao passo que a análise de riscos auxilia na estratégia de tratamento, pois estabelece a ordem como os riscos serão abordados, se conforme seu potencial destrutivo, ou se pelo nível de tolerância.
Posto que, esta ordem deve considerar requisitos legais, regulatórios, operacionais e financeiros.
Em suma, o tratamento de riscos compreende estabelecer os procedimentos a serem adotados para modificar os riscos, de modo a minimizar o impacto negativo.
Assim, o tratamento envolve o processo cíclico de:
- Avaliação dos riscos;
- Analisar se o risco residual é tolerável;
- Caso não seja tolerável a definição e execução de um novo tratamento;
- Por fim, nova avaliação deste risco na busca contínua de melhorar sempre.
Compliance e gestão de riscos
Em síntese, a gestão de riscos é o começo, ou seja, o passo inicial para um programa de compliance efetivo.
Assim vale ressaltar que é necessário conhecer os riscos para nortear a atuação do compliance.
Dessa maneira, os pontos sensíveis sejam mapeados e recebam o tratamento de conformidade.
Certamente saber quais riscos priorizar para saber qual a legislação é aplicável em cada setor.
Por exemplo, no agronegócio o selo+integridade exige enfoque no combate a corrupção, trabalhista e sustentabilidade.
Então, as empresas do agronegócio devem priorizar riscos de corrupção, trabalhista e financeiro.
Por analogia, uma empresa que contrata com a Administração Pública deve priorizar os riscos de corrupção e fraudes em licitação.
Contudo, ainda há os riscos gerais, que envolve toda e qualquer empresa, são os eventos operacionais, financeiros e regulatórios.
Compliance e gestão de riscos, seus benefícios
Enfim, diante do exposto é importante destacar os benefícios que as empresas usufruem quando priorizam o Compliance e gesto de riscos.
Conforme a ABNT ISO 31000 (2009) os benefícios são:
- Maior probabilidade de atingir os objetivos;
- Encoraja uma gestão proativa;
- Estar atualizado sempre, se antecipando aos riscos;
- Identificação de oportunidades e ameaça em tempo real;
- Melhorar o reportes das informações financeiras;
- Ainda melhorar a governança, a confiança, a reputação, controles internos e otimizar processos;
- Gerir com mais assertividade os recursos;
- Reunir informações confiáveis para a tomada de decisões e planejamento;
- Melhorar o operacional, a organização, prevenção de perdas e a gestão de incidentes;
- Minimizar perdas;
- Elevar a produtividade da equipe, e consequentemente o aumento de lucros;
- Por fim, identificar e gerir, e ainda quando possível sanar riscos de inconformidades com a legislação e regulamentos, nacionais e internacionais.
Conclusão
Do exposto, se conclui que riscos sob controle é a chave de sucesso do programa de compliance.
Daí porque é tão importante listar todos os riscos e dar o tratamento correto, e buscar as pessoas capacitadas tecnicamente para auxiliar no manuseio dos riscos.
Não só o Compliance e gestão de riscos em conjunto no intuito de manter a longevidade e sustentabilidade dos negócios, mas também sem o cometimento de crimes de toda a sorte.
Assim, a empresa que se antecipar em implementar seu programa de compliance saí na frente dos concorrentes com uma clara vantagem competitiva.
Ademais, o relatório de projetos e portfólio financeiro do Banco Mundial de 2010 revela que os investidores aceitam pagar mais pelas ações de empresas que possuem alto nível de governança, elevado grau de transparência e conformidade, entre outros indicadores de integridade.
Compliance e gestão de riscos são sinônimos de confiança, que garantem bons negócios, e resultam em bons lucros.
Em suma, a relação da gestão de riscos com o compliance é fornecer as bases de atuação do programa de compliance pontuando seu escopo.
Atenção: post exclusivamente informativo e não nos responsabilizamos por atos e interpretação de terceiros.
Curta este post, compartilha com os amigos, acompanhe no Instagram @alinefonsecaadvocacia, se inscreva aqui no Blog e receba novos conteúdos semanalmente

Advogada, OAB/TO 4251B e OAB/BA 62.241A, sócia do Costa Fonseca Advogados Associados. Pós-graduada em Direito e Processo do Trabalho pela Universidade Anhanguera Uniderp. Especialização:
1. Auditoria Trabalhista e Previdenciária com foco no e-Social pela Nith Treinamentos;
2. Compliance Anticorrupção com certificação CPC-A pela LEC – Legal Ethics Compliance.
3. Mentora com tripla certificação pela Global Mentoring Group.