Gestão de Risco em Compliance

No mundo corporativo, risco está associado à incerteza do cumprimento de algum objetivo ou na probabilidade de perda de algo material ou intangível. A gestão adequada dos riscos é condição fundamental para o sucesso da organização e, por isso, passou a ocupar lugar de destaque na gestão da empresa.

Os riscos de Compliance diferem de acordo com as empresas, seus mercados de atuação, tipos de produtos, serviços e soluções, "stakeholders" com quem se relacionam, etc. Desta forma, torna-se salutar a organização estabelecer a melhor forma para identificá-los e, a partir daí, engajar-se na sua mitigação.

Naturalmente, entende-se como essa a fase inicial, pois dela derivam os processos, atividades e controles que irão compor a base de Mecanismos de Integridade e Sistemas de Compliance. Nessa direção, cumpre destacar um conceito importante para a efetividade e sustentabilidade dos Mecanismos de Integridade e Sistemas de Compliance: vale investir num estudo detalhado para alocação de recursos de acordo com os riscos inerentes, de forma a evitar excesso de atividade onde os riscos são baixos e, em contrapartida, escassez delas onde os riscos são maiores.

Na manutenção dos Mecanismos de Integridade e Sistemas de Compliance, quando os processos e controles já estiverem em fase de melhoria contínua, cabe considerar a necessidade de uma reflexão regular, com a finalidade de verificar a efetividade do mecanismo e a exposição de riscos inerentes às suas atividades, mudança de cenário, etc. Decorrentes dessa análise, as medidas mitigadoras serão implementadas para manter a organização protegida e menos suscetível a eventuais desvios de conduta de seus funcionários.

Esse texto foi baseado no conteúdo do livro "Compliance - A excelência na prática" de Wagner Giovanini. Para saber mais, acesse a página do livro aqui.