Compliance e gestão de riscos
Letícia Mendonça
Advogada, especializada em Compliance
Publicado em: 12/01/2019 03:00 Atualizado em: 14/01/2019 08:40
No contexto atual, tornou-se uma necessidade primordial no ambiente corporativo ter uma área de Compliance estruturada nas Organizações. Ele visa proteger o Patrimônio Líquido das empresas, viabilizando o cumprimento das normas legais, dos regulamentos, das políticas e das diretrizes estabelecidas para o negócio; garantindo a gestão de riscos sob o domínio dos acionistas e diretoria.
Os programas de integridade devem reunir mecanismos para prevenir, detectar, remediar e punir fraudes e atos de corrupção, adaptados aos riscos operacionais de cada organização. Dessa forma, as medidas de proteção, os canais de relacionamento, os questionários com seus fornecedores e clientes, precisam estar sempre atualizados e embasados por medidas robustas de prevenção.
Mas como se constrói e operacionaliza-se um projeto de Compliance?
Sua implantação se dá em várias fases. A primeira passa pela decisão do empresário em ter o Compliance instituído em sua empresa, a segunda, parte para a fase da elaboração de um Código de Conduta da empresa baseado nos valores da Organização. Em seguida, a terceira fase, vem com a indicação e a implementação de gestores estratégicos para fazer a gestão da integridade, através do Comitê de ética, que são os responsáveis pelo tratamento dos conflitos de interesse, promoção da transparência e do acesso à informação. E numa quarta fase, o plano de integridade, já com características próprias da Organização, realiza o levantamento dos riscos e medidas de tratamento, além da forma de monitoramento e atualização periódica necessária.
Por outro lado, não se deve perder de vista que os riscos de uma empresa são “vivos” e por isto o conceito de PDCA-PLAN, DO,CHECK AND ACTION- deve ser permanentemente exercitado. Se uma nova norma é publicada ou se o acionista deseja uma nova orientação operacional, comercial, financeira ou administrativa, o assunto deve ser discutido e formalizado em uma norma interna, a qual deverá deve ser divulgada para todos os envolvidos. Dessa forma, conclui-se o porquê que as empresas estão investindo cada vez mais no mapeamento de seus riscos operacionais, financeiros, ambientais, levando em conta o possível impacto do problema, sua frequência, probabilidade e magnitude.
Os riscos identificados servem de insumos para definições de iniciativas de monitoramento e controle que podem ajudar significativamente no cumprimento de objetivos estratégicos, na segurança, na imagem e no valor econômico da empresa. Essa identificação aumentam as chances de prevenir situações desfavoráveis e aproveitar oportunidades nas Organizações. Nesse contexto, denota-se que ter um programa desse gênero implementado deixou de ser um diferencial competitivo de mercado, para ser um requisito fundamental para firmar negócios futuros.
Deste modo, se existir um programa de gestão de riscos estruturado na Organização e não houver o Compliance, provavelmente, os riscos empresariais ocorrerão. Por outro lado, se existir Compliance e não houver gestão de riscos, a empresa poderá focar o controle sobre aquilo que não é relevante.
Assim, constata-se que fazer a integração da gestão de riscos ao sistema de controle interno da empresa vai gerar a redução de custos dos efeitos causados e potencializar os resultados. Afinal, gestão de riscos e Compliance estão diretamente relacionados e são os pilares fundamentais para a prática de uma boa governança.
Os programas de integridade devem reunir mecanismos para prevenir, detectar, remediar e punir fraudes e atos de corrupção, adaptados aos riscos operacionais de cada organização. Dessa forma, as medidas de proteção, os canais de relacionamento, os questionários com seus fornecedores e clientes, precisam estar sempre atualizados e embasados por medidas robustas de prevenção.
Mas como se constrói e operacionaliza-se um projeto de Compliance?
Sua implantação se dá em várias fases. A primeira passa pela decisão do empresário em ter o Compliance instituído em sua empresa, a segunda, parte para a fase da elaboração de um Código de Conduta da empresa baseado nos valores da Organização. Em seguida, a terceira fase, vem com a indicação e a implementação de gestores estratégicos para fazer a gestão da integridade, através do Comitê de ética, que são os responsáveis pelo tratamento dos conflitos de interesse, promoção da transparência e do acesso à informação. E numa quarta fase, o plano de integridade, já com características próprias da Organização, realiza o levantamento dos riscos e medidas de tratamento, além da forma de monitoramento e atualização periódica necessária.
Por outro lado, não se deve perder de vista que os riscos de uma empresa são “vivos” e por isto o conceito de PDCA-PLAN, DO,CHECK AND ACTION- deve ser permanentemente exercitado. Se uma nova norma é publicada ou se o acionista deseja uma nova orientação operacional, comercial, financeira ou administrativa, o assunto deve ser discutido e formalizado em uma norma interna, a qual deverá deve ser divulgada para todos os envolvidos. Dessa forma, conclui-se o porquê que as empresas estão investindo cada vez mais no mapeamento de seus riscos operacionais, financeiros, ambientais, levando em conta o possível impacto do problema, sua frequência, probabilidade e magnitude.
Os riscos identificados servem de insumos para definições de iniciativas de monitoramento e controle que podem ajudar significativamente no cumprimento de objetivos estratégicos, na segurança, na imagem e no valor econômico da empresa. Essa identificação aumentam as chances de prevenir situações desfavoráveis e aproveitar oportunidades nas Organizações. Nesse contexto, denota-se que ter um programa desse gênero implementado deixou de ser um diferencial competitivo de mercado, para ser um requisito fundamental para firmar negócios futuros.
Deste modo, se existir um programa de gestão de riscos estruturado na Organização e não houver o Compliance, provavelmente, os riscos empresariais ocorrerão. Por outro lado, se existir Compliance e não houver gestão de riscos, a empresa poderá focar o controle sobre aquilo que não é relevante.
Assim, constata-se que fazer a integração da gestão de riscos ao sistema de controle interno da empresa vai gerar a redução de custos dos efeitos causados e potencializar os resultados. Afinal, gestão de riscos e Compliance estão diretamente relacionados e são os pilares fundamentais para a prática de uma boa governança.