Gestão de Riscos e Compliance: mitigando ameaças no ambiente corporativo
Nos últimos tempos, companhias passaram a se preocupar mais com o desenvolvimento do setor de Compliance. Em 2015, 63% das maiores empresas brasileiras contavam com um departamento dedicado ao ramo. Cinco anos depois, conforme estudos da Análise Executivos Jurídicos Financeiros, a porcentagem chegou a 83%.
Essa elevação é pautada tanto pelas exigências legislativas e de mercado (como a Agenda ESG), quanto pelo acréscimo de preocupações referentes à gestão de riscos e elevação da maturidade do ramo.
Segundo dados da KPMG, em uma escala de 0 a 5, as organizações têm média de 3,4 em relação ao desenvolvimento de uma matriz de risco e de 2,8 quando o assunto é a capacidade de educar outras áreas em relação ao tema.
Olhando para as informações acima e cruzando esse conhecimento com o acréscimo no contingente de empresas com setores Compliance, surge um ponto de reflexão:
Como melhorar a gestão de riscos e tornar o processo ainda mais eficiente para mitigar as ameaças no ambiente corporativo?
Neste artigo, iremos nos debruçar sobre o tema. Faça a leitura e aproveite para ponderar sobre os atuais processos em prática na sua rotina e o que pode ser feito para otimizá-los.
Gestão de Riscos: é possível se preparar para o inesperado?
Vamos analisar brevemente o conceito de gestão de riscos. A definição é simples: tratam-se dos métodos e práticas adotadas para identificar as principais ameaças (internas e externas) que uma empresa enfrenta em suas atividades.
O objetivo é medir e estruturar meios preventivos e resolutivos para lidar com as irregularidades presentes, garantido uma camada de proteção às finanças, pessoas colaboradoras, ativos e imagem corporativa.
As companhias que contam com um setor de Compliance e com uma gestão de riscos eficiente permitem que os profissionais se ocupem com outras demandas. Afinal, quanto menos riscos, maior a conformidade nas operações e na gestão da companhia.
Contudo, para que este cenário se transforme em realidade, a prevenção é o caminho. Isso pode ser feito por meio de ações como:
Estruturação de um programa de Compliance completo e em constante aprimoração;
Educação das pessoas colaboradoras sobre os principais riscos;
Estruturação de meios para tomar conhecimento sobre ameaças e desvios de conduta;
Construção de ações educativas e preventivas junto ao RH e lideranças;
Condução assertiva do Comitê de Ética, com clareza e firmeza quanto a quaisquer tipos de ocorrência e todos os envolvidos.
Junto às iniciativas apresentadas, é preciso refletir sobre a estratégia de atuação do departamento. Um ponto bem interessante sobre o tema foi destacado na entrevista feita com Rafael Edelmann — Head de Compliance na Guimarães & Vieira de Mello Advogados — publicada no nosso blog.
Ao longo de sua trajetória profissional, Rafael percebeu um cenário curioso: o hiperfoco das organizações após uma experiência negativa. Ou seja, há uma atenção redobrada sobre desafios depois que o problema ocorre, mas o pouco esforço do planejamento de prevenção.
É claro que este exemplo pode ser distante da sua realidade, mas é um bom ensinamento.
O caminho para “se preparar para o inesperado” passa pelo mapeamento e preocupação constante com os principais riscos de Compliance, e não pelo depósito de esforço intenso em reparar danos já ocorridos (o que muitas vezes até abre margem para que outras irregularidades sejam deixados de lado).
Vamos usar o caso das Lojas Americanas como exemplo. Após a divulgação das inconsistências financeiras da gigante do varejo, é possível que outras companhias tenham acionado o setor Financeiro ou o Compliance para construir um plano de ação urgente em busca de irregularidades que poderiam se transformar em um escândalo midiático.
Mas, enquanto o setor faz essa varredura, como ficam os demais riscos corporativos? Quem vai ficar de olho em problemas como assédio moral e sexual, episódios de intolerância racial e discriminação de gênero?
O melhor meio para prevenção passa por duas etapas fundamentais: mapeamento interno e monitoramento.
Quem conhece suas ameaças e formula possíveis soluções e métodos preventivos antes que os desvios aconteçam sai na frente em termos de maturidade e também em relação à forma de lidar com as consequências.
O Compliance é o norte, mas não atua sozinho
Antes de seguirmos com nossa reflexão, vale destacar que o Compliance não é o único departamento que atua na prevenção dos riscos. Essa responsabilidade deve ser dividida entre todos os setores da empresa.
Porém, é por meio das políticas, treinamentos e iniciativas estruturadas pela área que esse tema fica mais claro e acessível para todos.
A construção de uma cultura voltada para integridade e redução de ameaças é facilitada pelas boas práticas, que são capazes de educar e agir contra a exposição aos riscos legais e reputacionais, o que fortalece a confiança dos principais stakeholders e da sociedade como um todo.
Como estruturar a gestão de riscos e ter controle sobre os riscos corporativos?
Além das iniciativas listadas no tópico anterior, uma das soluções mais assertivas é a construção da gestão de riscos. Nela, é possível elencar prioridades e classificar as ameaças de acordo com sua probabilidade.
Veja o modelo a seguir:
| PROBABILIDADE | 90% | Média | Média | Alta | Alta | Alta |
| 70% | Baixa | Média | Média | Alta | Alta | |
| 50% | Baixa | Baixa | Média | Alta | Alta | |
| 30% | Baixa | Baixa | Média | Média | Alta | |
| 10% | Baixa | Baixa | Baixa | Baixa | Média | |
| IMPACTO | MUITO BAIXO | BAIXO | MODERADO | ALTO | MUITO ALTO | |
Nas colunas referentes às probabilidades, as porcentagens são traduzidas da seguinte forma:
Entre 0 e 10%: muito baixa, há poucas chances de ocorrência;
Entre 11 e 30%: baixa, o problema tende a acontecer, no máximo, uma vez ao ano;
Entre 31 e 50%: moderada, há chances de ocorrer mais de uma vez ao ano;
De 51% a 70%: alta, com chances de ocorrência mensal;
De 70% a 90%: muito alta, com possibilidade de ocorrência semanal.
Já na linha de impacto, os critérios devem ser interpretados da seguinte maneira:
Muito baixo: risco com consequências pouco preocupantes/significativas;
Baixo: ameaça tem consequências que podem ser revertidas a curto e médio prazo sem custos significativos;
Moderado: possibilidade de reversão a curto e médio prazo, mas com custos baixos;
Alto: risco de consequência reversível a curto e médio prazo com custos elevados;
Muito alto: há impossibilidade de reversão ou os custos são impraticáveis para a empresa.
Após estruturar sua matriz, é hora de mapear e classificar os principais riscos que estão sob alçada do Compliance, na sua empresa.
Contudo, só o registro aqui não vai surtir o efeito esperado. É necessário adotar ferramentas e estruturar processos para combater as principais irregularidades, sempre visando a redução do impacto e da probabilidade.
Para exemplificar, vamos pensar em episódios de assédio em uma organização que tem uma cultura de abuso de poder por parte das lideranças e que já vivenciou esse tipo de desvio de conduta.
A chance de repetição é muito alta, certo? Afinal, o espaço pouco agradável de trabalho propicia esses acontecimentos.
Em termos de impacto, as impertinências físicas e psicológicas podem ser consideradas como problemas reversíveis de custos baixos, contudo, como a probabilidade é alta, a somatória de casos podem elevar o prejuízo, ainda mais se isso se desdobrar para danos à reputação.
Como resolver?
Agora é o momento de pensar em ferramentas. Para este caso, além de políticas de prevenção e aculturamento das pessoas sobre o tema, é possível adotar um canal de denúncias, em que as vítimas podem relatar o que aconteceu, dando visibilidade para o Compliance tomar as medidas necessárias.
Inclusive, é importante pontuar que uma plataforma especializada auxilia na redução de casos, contribui para agilizar a solução e ainda fornece informações pertinentes para maturação dos programas de Compliance empresariais.
O papel do canal de denúncias na gestão de riscos
Uma das soluções mais pertinentes para fazer gestão de risco e resolver questões já ocorridas é o canal de denúncias. Por meio dele, surge a visibilidade sobre as ocorrências, desde casos de assédio na empresa até uma fraude corporativa que pode estar minando o caixa.
Se você atua no setor de Compliance, veja alguns dados divulgados pela KPMG sobre esta solução:
Entre 2015 e 2021, a adoção de plataformas de denúncias nas maiores organizações brasileiras saltou de 53% para 93%;
86% delas utilizam as informações para aprimorar as diretrizes de Compliance;
79% utilizam soluções independentes;
73% encaram a adoção desse processo como medida essencial contra riscos estratégicos;
O universo corporativo como um todo está cada vez mais ciente da importância de estruturar um canal de denúncias efetivo, uma vez que ele oferece clareza sobre condutas inadequadas, seus impactos e chances de recorrência. Veja alguns exemplos do que uma plataforma eficaz é capaz de fornecer:
Reconhecimento sobre pessoas colaboradoras envolvidas em casos de assédio, discriminação, desvios de contuda e conflitos de interesse;
Noção sobre as violações das políticas e normas internas;
Conhecimento sobre ações que estão em desacordo com as leis e regulamentações do setor de atuação;
Informações sobre riscos ambientais e de sustentabilidade.
O principal benefício ao ter essas informações a tiracolo é justamente a redução dos riscos, sejam eles financeiros, de imagem, regulatórios ou de mercado, e tudo isso contribui para que o setor de Compliance tenha papel estratégico dentro do crescimento e melhoria da empresa.
Se sua organização ainda não possui uma ferramenta bem estruturada para captação de denúncias, convidamos você a conhecer melhor o canal de escuta da Safespace.
Além de reduzir o tempo para resolução de problemas, nossa plataforma conta com um painel completo de gestão, no qual é possível ter visibilidade total sobre os registros e, com base neles, traçar os planos para agir da forma mais assertiva possível.
Confira como funciona nossa solução: clique aqui e agende uma demonstração!
