Gestão de risco e compliance parece ser algo exclusivo de grandes corporações, mas não é bem assim. Afinal, ter solidez organizacional é uma importante característica de boas empresas, independente do seu tamanho. Neste aspecto, marca presença, entre outros atributos, o gerenciamento de ações para lidar com as adversidades no cenário institucional.
É disso que se fala em gestão de risco e compliance, uma propriedade necessária para entidades públicas, privadas, ONGs, cada qual de acordo com as normas e regimentos internos e externos. Você confere isso e muito mais neste artigo.
O que é gestão de risco e compliance?
Em linhas gerais, tratam-se de dois termos complementares dentro do gerenciamento empresarial. Tanto um como outro fazem parte de um planejamento institucional mais amplo. Ambos são importantes no andamento ou evolução da empresa com estabilidade e de maneira saudável. Ainda assim, existem diferenças conceituais entre as duas expressões.
No caso da gestão de risco, trata-se de uma série de ações voltadas para a correção de falhas capazes de afetar uma organização, também visando transformar o problema em algo de valor. Isso exige análise, identificação de incertezas, de possíveis danos, além da definição de estratégias que permitam a organização seguir crescendo, afastada das dificuldades que a permeiam neste processo.
Por sua vez, o compliance é o que garante a atuação de uma empresa de acordo com suas obrigações legais, agindo conforme a regra. Essas diretrizes são regulamentos internos e externos, estruturados por um programa de compliance. O objetivo é reforçar compromissos e valores da organização a partir de uma cultura corporativa clara para todos os envolvidos em suas operações.
Como gestão de risco e compliance se relacionam?
O compliance busca manter a empresa de acordo com as diretrizes de sua categoria, bem como o funcionamento de suas normas internas. Isso tem influência na gestão de risco, por exemplo, na definição regulamentada das atividades, permitindo maior controle e manutenção das conformidades da lei.
Outro ponto de união muito importante entre gestão de risco e compliance é a possibilidade de um gerenciamento empresarial com transparência. Isso favorece a marca perante o público e possíveis parceiros, além de garantir um ambiente íntegro dentro da organização, com processos padronizados e melhor uso dos recursos financeiros.
Qual a importância da gestão de risco e compliance no mercado?
Uma palavra se tornou tendência no cenário contemporâneo dos negócios: integração. Assim como em outras áreas corporativas, integrar gestão de risco e compliance fazem parte dessa tendência. Neste caso, os dois costumam ser acompanhados também da governança corporativa. Juntos, os três são responsáveis pela unificação e transparência dos processos empresariais, a fim de garantir um alinhamento satisfatório da organização com suas políticas e valores.
Essa abordagem integrada dá força para as empresas antever riscos futuros, ou mesmo garantir uma estrutura forte contra riscos ainda desconhecidos. Dessa forma, apresentaria uma reação rápida, evitando grandes impactos. Também é possível encontrar oportunidades a partir da análise dos cenários apresentados, a fim de obter não apenas uma resistência a problemas, mas um espaço para evolução no mercado.
Como elaborar uma estratégia de gestão de risco e compliance para a sua empresa?
A união dessas duas frentes permite analisar as possíveis dificuldades do mercado, aliando às boas práticas disponíveis a nível global. No Brasil, desde que a Lei Anticorrupção (12.846/2013) foi sancionada, todas as empresas precisaram ajustar seus controles internos para evitar serem agentes de corrupção, de maneira direta ou indireta.
Com isso, uma prática que tem sido adotada desde então é o chamado Programa de Compliance Integridade. Ele permite a redução de riscos de práticas ilegais e suas respectivas penalidades à companhia. Isso garante uma diminuição dos riscos de prejuízos, perdas econômicas e despesas para seu saneamento.
No Programa de Compliance, existem cinco diretrizes para sua implementação:
Engajamento da alta direção
A presença das lideranças da empresa é fundamental para fortalecer o compromisso da instituição com o programa. Suas práticas refletem no restante da organização, por isso precisam demonstrar compromisso com a ética e seguir as normas e políticas implementadas. Além disso, é deles que deve partir, para o restante dos colaboradores, o alinhamento com os procedimentos de integridade.
Da mesma maneira, o não cumprimento ou desrespeito às normas e políticas estabelecidas precisam ser punidas, de maneiras disciplinares ou penalidades, independentemente da posição do indivíduo na empresa.
Estabelecimento de uma autoridade responsável
É preciso ter uma instância com a autonomia necessária para divulgar internamente o Programa de Compliance, bem como agir e tomar decisões de acordo com possíveis descumprimento das regras. Nesses casos, para executar as correções necessárias, após a apuração de possíveis irregularidades.
Essa autoridade pode ser uma pessoa, ou um departamento destacado para isso, onde se apresenta em conjunto ou acompanha as seções de Recursos Humanos e de financeiro da empresa. De um jeito ou de outro, a instância precisa ter um trabalho efetivo dentro desse programa.
Análise de perfil e riscos
Também é de grande importância conhecer a organização antes de desenvolver o Programa de Compliance. Cada empresa tem suas especificidades, setores de atuação no mercado, estrutura organizacional, perfil de funcionários, relações de negócios com a administração pública, trabalho com terceiros e sociedades. Tudo isso faz parte da análise de perfil.
Da mesma forma, é preciso avaliar as características do mercado, como a cultura local, regulação estatal, histórico de corrupção. Analisa-se, também, a probabilidade de fraudes, além do impacto desses atos para a empresa.
Regras e instrumentos estruturados
Depois da análise e estabelecimento da instância responsável, é o momento de estruturar o programa. Isso ocorre a partir de um Código de Ética ou Conduta, um documento de fácil compreensão sobre os padrões éticos adequados e os proibidos aos colaboradores e dirigentes da empresa. É nele que se apresentam os valores da organização, suas principais regras e políticas adotadas.
Dentro do Código de Ética, estão as regras e procedimentos voltados para evitar irregularidades na atuação da empresa, como o relacionamento com o setor público, controles contábeis, contratações de terceiros, patrocínios e doações, entre outros.
Por meio de uma boa comunicação, a instituição permite fácil acesso ao Código de Ética para seus funcionários. Seja em internet/intranet, modelos impressos, entre outros formatos mais alternativos, o colaborador precisa ter o programa ao seu alcance. Assim como é preciso fornecer canais de denúncia, com a devida proteção ao denunciante, além de canais de orientação para esclarecer dúvidas.
De acordo com as denúncias, as medidas disciplinares também precisam ser estabelecidas nesta estruturação. Devem ser proporcionais ao tipo de violação e ao nível de responsabilidade dos envolvidos.
Monitoramento contínuo
Dentro dessa estrutura, também é fundamental desenvolver treinamentos periódicos para os funcionários sobre as políticas de compliance da empresa, apresentando casos práticos, bem como treinamentos para colaboradores que atuam diretamente em atividades mais expostas a riscos.
Com o desenvolvimento do Programa de Compliance, acompanhar seu andamento é um elemento chave. É assim que se descobre como está seu cumprimento, buscando correções e aprimoramento de pontos falhos.
Conclusão
A gestão de risco e compliance apresenta estratégias fundamentais para o bom andamento de um negócio. A partir do conhecimento das dificuldades e das suas obrigações legais, é possível estabelecer regimentos internos capazes de estruturar a organização para ela crescer de maneira saudável.
Na Wittel, você encontra soluções que podem auxiliar nas demandas por segurança e transparência de processos, essenciais em qualquer contexto organizacional. Fale com nossos especialistas e conheça!