Gestão de riscos e compliance são dois conceitos extremamente interconectados no contexto da gestão empresarial.
Na verdade, podemos dizer que a gestão de riscos faz parte dos pilares do compliance, a partir do momento em que nos atentamos para o fato que dentre estes pilares se encontram atividades como prevenir e detectar riscos de integridade e criar políticas e atividades de controle e monitoramento.
Nesta postagem, vamos destacar esta relação entre gestão de riscos e compliance, começando pela definição de risco que, ao contrário do que muitos pensam, também pode indicar uma oportunidade.
Veja também em nosso blog: Gestão de riscos corporativos: uma necessidade estratégica
Gestão de riscos e compliance: dois conceitos que trabalham juntos
Sem risco não há negócio, pois, por definição, quanto maior o risco, maior a possibilidade de lucro. No entanto, é bom que fique claro: se um negócio é de alto risco, significa que da mesma forma que se tudo der certo o lucro será elevado, por outro lado, se der errado, o prejuízo será proporcionalmente grande.
Vamos entender o conceito de gestão de riscos antes de tratar de como ele se relaciona com o compliance.
O que é gestão de riscos
Gestão de riscos é uma metodologia empregada para se lidar com as incertezas de um negócio, planejando, organizando, gerindo e controlando os recursos financeiros, materiais e humanos de uma organização para se mitigar ao máximo os efeitos dos ricos e se aproveitar da maneira mais efetiva as oportunidades.
Em outras palavras: incertezas podem gerar riscos e oportunidades, impactos negativos e positivos. A gestão de riscos deve explorar essas duas situações, sempre buscando criar ou ao menos preservar o valor do negócio.
Para isso, deve-se seguir uma metodologia de 4 passos:
- Identificar os riscos
- Avaliar seus impactos na organização
- Mitigar os riscos e potencializar as oportunidades
- Monitorar as incertezas para atuar no momento certo
Agora que você já tem uma melhor compreensão deste conceito de riscos e incertezas, vamos entender a relação entre gestão de risco e compliance.
O que é compliance
A definição mais comum de compliance se atém à necessidade de uma empresa estar em conformidade com as normas e boas práticas que sua organização deve seguir no seu segmento de atuação.
Isto é, agir dentro das regras e leis, cumprir as obrigações e determinações vigentes, atender às entidades regulatórias e aos órgãos de fiscalização.
Mas o que muitos se esquecem é que uma parte muito importante de todas essas regras e normas está exatamente em não oferecer riscos à empresa, aos colaboradores, clientes, consumidores, acionistas e demais stakeholders.
E, na mesma medida, não aproveitar as oportunidades não deixa de ser uma forma de não seguir as boas práticas do seu mercado, de não praticar uma boa governança corporativa ao não cumprir com as determinações de um bom programa de compliance, que tem o objetivo de sempre atender às necessidades da empresa, entre elas, maximizar seu valor.
Confira mais detalhes em nosso blog: 6 aspectos da cultura que sentenciam o sucesso ou o fracasso do seu Programa de Compliance
Os 3 pilares do compliance
Como adiantamos no início da postagem, a forte relação entre gestão de riscos e compliance fica evidenciada ao analisarmos seus pilares.
Os 3 pilares do compliance são:
- Prevenir
- Detectar
- Corrigir
Veja como isso ocorre em cada um dos pilares:
1- Prevenir
Prevenir significa se antecipar aos riscos, evitando que ocorram. No caso do compliance, entre outras medidas de prevenção importantes, deve-se criar um Código de Conduta.
Este documento precisa ser disseminado pela empresa e uma campanha de comunicação deve sensibilizar os colaboradores para que sigam suas regras, diminuindo o risco de que sejam transgredidas, o que pode gerar prejuízos legais, financeiros e para a imagem da empresa.
2- Detectar
Sistemas de controle devem ser empregados para descobrir eventuais atos inconsistentes com o Código de Conduta da organização.
Um dos pontos de maior risco para o compliance de uma empresa são parceiros de negócios, como fornecedores e distribuidores, que devem ser monitorados continuamente.
Um exemplo famoso onde o Código de Conduta da Empresa não foi seguido por um parceiro foi a descoberta de práticas de trabalho inadequadas sendo empregadas por um fornecedor da rede internacional de lojas de roupa Zara, o que, além de sanções legais, trouxe sérios prejuízos a imagem da marca.
3- Corrigir
Neste ponto é preciso ser implacável e aplicar o Código de Ética com toda sua severidade e evitar qualquer risco de leniência. Normalmente as sanções disciplinares vão da advertência e suspensão até a demissão.
Segundo dados divulgados pelo site Intelijur, 58% das empresas entrevistadas já tiveram que demitir um funcionário como medida disciplinar.
Que achou destes esclarecimentos sobre gestão de riscos e compliance em uma empresa? Se quiser se aprofundar ainda mais nesse assunto, leia este artigo de nosso blog: O que é compliance? Confira 5 perguntas e respostas sobre o tema