BLOG

A importância do Risk Assessment em Programas de Compliance

A importância do Risk Assessment em Programas de Compliance - Laura Albertacci

O Compliance é relativamente novo no segmento brasileiro, todavia o mesmo não é uma novidade e

deve ser amplamente difundido entre as empresas, independentemente do ramo de atuação.

Compliance significa “to comply”, estar em conformidade, a busca por estar em consonância a legislação é alcançada por meio da implementação de parâmetros técnicos , adoção de instrumentos eficazes que objetiva que as empresas cumpram as legislações e regulamentações.

No Compliance, vislumbramos a importância do Risk Assessment (Análise de Riscos), em especial após a promulgação da Lei Anticorrupcao (Lei 12.846/13) que motivou a adoção de novas políticas e aperfeiçoamento dos mecanismos já existentes nas empresas, de modo que o cumprimento da norma legal possa ser efetivo, trazendo ainda uma mudança organizacional na operação da corporação.

É importante mencionarmos que o Compliance é multidisciplinar, deve ser adaptado à realidade de cada atividade preponderante de uma empresa, tendo em vista as normas regulamentadoras específicas para sua atuação, como exemplo a estrutura de Compliance e Risk Assessment para a indústria é completamente distinta de telecomunicações, bancos ou ainda relacionadas à saúde.

Diante disso, é primordial a elaboração de um programa efetivo, que é por si só um grande desafio, o mesmo deve ser realizado com envolvimento da alta gestão e do corpo corporativo.

O Risk Assessment (Análise de Riscos) é uma ferramenta de apoio ao programa de Compliance, o qual atrelado a multidisciplinaridade da atuação, com envolvimento dos profissionais da empresa, irá efetuar o levantamento dos potenciais riscos, situações adversas e meios que podem ser adotados que minimizem as situações pontuais ou ainda identificação de fatores que podem comprometer toda a reputação da empresa.

No Brasil, possuímos casos que podemos citar para exemplificar a importância de dimensionar os riscos da operação, casos estes em que é notória a necessidade de implementação de um programa de Compliance, o qual identificará as situações de falhas cometidas em larga escala, bem como a necessidade de revisão em todo o processo interno da empresa, podemos dar exemplos de uma única empresa que em sua atuação gerou repercussões a nível nacional:

- Em 2018, assassinato de um animal por um funcionário com barra de ferro;

- No ano de 2019, condenação na Justiça do Trabalho por penalizar funcionários que não cumpriram metas, os quais foram humilhados, submetidos a punições, tais como: arrancar grama com as mãos, se sentar "de castigo" em um banco, limpar caixas coletoras de resíduos, dentre outros constrangimentos;

- Em agosto de 2020 um homem que promovia produtos em uma das unidades desta empresa faleceu devido a mal súbito, seu corpo foi ocultado por funcionários com guarda-sóis e tapume para o estabelecimento continuar em funcionamento;

- Em novembro de 2020, houve a morte de um cliente mediante o despreparo de profissionais que o levaram ao óbito.

Compreende o absurdo perpetrado por esta empresa? Estes são os casos que vieram ao conhecimento do público em geral e denotam a ausência de compromisso ético, integridade e responsabilidade.

Nos casos expostos acima se denota riscos de natureza cível, trabalhista, criminal, perpetradas por ações impensadas, sem análise e eivadas de ilicitude. Estas situações não podem ocorrer na estrutura organizacional de sua empresa, o risco precisa ser mensurado, analisado, devem ser criados mecanismos que objetivam a proteção, integridade e responsabilização em caso de eventuais falhas.

No ano de 2016, em pesquisa divulgada pela KPMG sob o tema da Maturidade do Compliance no Brasil, evidenciou-se que dentre as 250 (duzentas e cinquenta) empresas que participaram 44% não possuíam estruturas adequadas, 36% afirmaram não ser autônomas ou independentes, sendo que a grande maioria dessas empresas era grande porte.

Em 2017 o percentual caiu para 27% de estruturas dedicadas, 36% não possuíam recursos adequados e 23% não eram autônomas e independentes, sendo 450 (quatrocentas e cinquenta) empresas.

A KPMG divulgou infográfico anexado na imagem abaixo, por meio da qual vislumbramos os riscos elencados por segmento de atuação como sendo de responsabilidade do Compliance, atrelado ao grau de relevância das empresas participantes, os quais evidenciam que entre os anos de 2015 a 2019 houve evidente evolução no cenário brasileiro, contudo nítido ainda que persiste a necessidade de se desenvolver toda uma cultura de Compliance.

 

 

Mediante o disposto, é necessário pontuar que embora ainda se esteja em uma fase de propagação do tema diversos segmentos vem buscando adequar-se, aperfeiçoando procedimentos, denota-se um real entendimento da importância de estar em conformidade, as adequações não são efetuadas apenas pelo setor privado, o setor público vem de encontro a implementação de procedimentos mais éticos, em especial devido a Lei Anticorrupcao e as relações recorrentes entre setor público e privado.

As classificações de risco devem mensurar a realidade do setor, desenvolvendo os controles e políticas de prevenção, em que irá possibilitar mediantes as análises efetuadas gerar um diagnóstico dos pontos essenciais a serem tratados pelo programa de Compliance.

Existem métodos e desdobramentos para implementação, incluo uma imagem ilustrativa do Ciclo do GRC da ANVISA, o qual ilustra etapas do processo para melhoria e identificação de riscos utilizados pelo referido órgão, possibilitando a visualização do adotado:

Mediante o disposto, é necessário pontuar que embora ainda se esteja em uma fase de propagação do tema diversos segmentos vem buscando adequar-se, aperfeiçoando procedimentos, denota-se um real entendimento da importância de estar em conformidade, as adequações não são efetuadas apenas pelo setor privado, o setor público vem de encontro a implementação de procedimentos mais éticos, em especial devido a Lei Anticorrupcao e as relações recorrentes entre setor público e privado.

As classificações de risco devem mensurar a realidade do setor, desenvolvendo os controles e políticas de prevenção, em que irá possibilitar mediantes as análises efetuadas gerar um diagnóstico dos pontos essenciais a serem tratados pelo programa de Compliance.

Existem métodos e desdobramentos para implementação, incluo uma imagem ilustrativa do Ciclo do GRC da ANVISA, o qual ilustra etapas do processo para melhoria e identificação de riscos utilizados pelo referido órgão, possibilitando a visualização do adotado:

 

Diante do exposto, para ser implementado um Risk Assessment que envolve o levantamento de informações, compreendendo-se o contexto, o objetivo de se identificar os riscos, com o objetivo de identificar as principais circunstâncias vão impactar na operação da empresa, aumentando o padrão de qualidade do serviço prestado.

O Compliance é uma ferramenta que irá aperfeiçoar o seu empreendimento, adequando-o e moldando para que a reputação da empresa possa ser solidificada, com os riscos medidos, uma equipe preparada e direcionada para que não se cometam ações desproporcionais ou danosas a vida da empresa, de seus colaboradores, parceiros e clientes.

A integridade deve estar presente em toda a etapa do processo de análise e dimensionamento de riscos tratando o tema com seriedade e compromisso. Uma empresa possui a incumbência de atuar em conformidade a legislação e respeito aos indivíduos, sendo este o fator primordial que trará a diferença de seus produtos, serviços, modo de atuação de sua empresa, em um mercado que a concorrência bate a porta. 

 

Deseja conversar a respeito? Entre em contato.

Aguardo você para mais conteúdos.

 

Artigos relacionados