A implementação de Programas de Compliance se tornou uma necessidade tanto nas empresas públicas quanto nas privadas, não só para seguir o que determina a legislação brasileira, mas também porque há uma intrínseca ligação entre a reputação das empresas no mercado e o comportamento positivo dos seus consumidores.
Manter boa reputação e imagem no mercado é uma preocupação que vem assolando as empresas cada vez mais nos últimos anos. A alta direção das empresas juntamente com os departamentos comerciais e de marketing tem buscado desenvolver estratégias de venda e de propaganda focados em apresentar não só os produtos e serviços, mas também como a empresa está preocupada com questões sociais e éticas. Nesse sentido o gerenciamento dos riscos e a implantação de um Programa de Compliance certifica solidez institucional trazendo benefícios a corporação em diferentes níveis.
Os impactos para a empresa que apresenta um histórico cheio de irregularidades e fraudes são inúmeros, vão desde problemas com a Receita Federal, a legislação anticorrupção, redução de faturamento, responsabilidade criminal dos sócios. O desenvolvimento de novas tecnologias e o acesso cada vez mais facilitado as mesmas fez com que os consumidores passassem a ter alcance rápido a prestadores de serviços, bem como, saber a procedência e qualidade da empresa e dos serviços por ela oferecidos.
Nessa nova configuração, se torna inaceitável para os clientes que as empresas não invistam na criação e implementação de uma cultura corporativa pautada na ética social. Más práticas geram distanciamento da clientela, ou seja, o cliente não se vê representado pela empresa, e isso afeta diretamente o interesse de estabelecer relação com a corporação e o faturamento geral.
Para reverter um cenário empresarial negativo o investimento no gerenciamento de riscos e em Programas de Compliance são importantes aliados. Embora algumas correntes teóricas compreendam que o gerenciamento de riscos e os Programas de Compliance são ferramentas distintas e devem ser trabalhadas separadamente, nós da FBR Compliance acreditamos que unir essas duas ferramentas dentro do Programa de Compliance só traz benefícios, e vamos te explicar o porquê.
A integração entre a gestão de riscos e o Programa de Compliance unifica os esforços da empresa para estabelecer normas e processos transparentes, alinhando a missão, visão e valores de modo satisfatório e produtivo. Por meio da integração dos processos é possível estabelecer entre os diversos setores da corporação um diálogo claro e contínuo acerca da forma de gerenciamento dos riscos e as políticas normativas de conduta e integridade.
Através de uma abordagem integrada, o Programa de Compliance da FBR Compliance foi elaborado com o propósito de ajudar as instituições a se organizarem e fortalecerem suas políticas contra riscos, mesmo que ainda desconhecidos, e de reduzir, quiçá eliminar, as ameaças e os impactos negativos em relação as mudanças regulatórias que devem ser seguidas em prol de uma cultura ética e de integridade. Nesse sentido, uma das etapas iniciais do Programa de Compliance da FBR Compliance é o do Risk Assessment.
Tendo como base a literatura que aborda o processo de gerenciamento de riscos e também as normas técnicas da ABNT ISO31000, 37001, 19600 e as recomendações de diversas entidades públicas, a exemplo, Roteiro de Auditoria do Tribunal de Contas da União – TCU e o Manual do Programa de Compliance da Controladoria Geral da União. Não há dúvidas de que o Risk Assessment é uma das ferramentas fundamentais do nosso Programa de Compliance, e as etapas seguidas, aqui de forma reduzida, são:
– Estabelecimento do contexto: É nessa etapa que são mapeadas toda a estrutura empresarial. Essa etapa é fundamental para a elaboração da norma de conduta e ética, bem como as estratégias para conseguir a adesão de todo corpo empresarial.
– Identificação dos riscos: A identificação dos riscos é uma etapa que demanda o envolvimento de toda a alta direção da empresa. É através de uma análise profunda e real que os riscos concretos e futuros são identificados e elencados pela equipe de Compliance a fim de serem tratados.
– Análise de risco: A etapa de análise de risco tem como propósito identificar a proveniência desses riscos, o risco é criado por qual motivo; se é através dos contratos com terceiros; se é a cultura organizacional; o comportamento dos colaboradores que cria essa situação; quais impactos esses riscos oferecem a empresa etc.
– Avaliação do risco: A análise dos riscos e seus impactos podem ser mensurados através da criação de uma Matriz de Riscos. Essa ferramenta tem como propósito analisar os impactos diretos e indiretos dos riscos para a empresa através da verificação da probabilidade X impacto determinando os graus, que são: Risco baixo; Risco moderado; Risco elevado e Risco extremo.
– Tratamento de risco: Esta etapa tem por finalidade elencar as probabilidades para tratar os riscos de forma adequada, eliminando, reduzindo ou aceitando o risco. É necessário o cuidado de prever circunstâncias de risco de modo a verificar os custos, esforços e possibilidades de prever tais situações.
– Monitoramento e análise crítica: O monitoramento e a análise crítica dos riscos é a última, mas não menos importante, etapa do Risk Assessment. É através do monitoramento que é possível detectar as mudanças no contexto externo e interno da empresa, verificando se houve alterações nos critérios de risco que podem requerer revisão dos tratamentos adotados. Ter esse controle garante a eficiência do Programa e das ferramentas utilizadas para manter a integridade e governança empresarial.
Para seguir o proposto pelo Programa de Compliance a empresa deve contar com colaboradores comprometidos com o ideal ético, e capacitados para criar estratégias comuns que auxiliam todos os funcionários e parceiros para seguir as normas e regulações referentes ao gerenciamento de risco e ao Programa de Compliance.
*Frederico Camargo Coutinho e Bruno Batista Rosa são advogados, sócios da FBR COMPLIANCE, especialistas em Direito Corporativo e Compliance.
