Para compreender a relevância de Gestão de Risco em uma companhia, é importante entender que cada movimento pode levar a desafios ou penalidades se não forem seguidas corretamente as leis e normativas existentes. A gestão de risco em compliance funciona de maneira semelhante: ela é uma ferramenta para identificar, mitigar e evitar possíveis exposição negativa em mídias, aplicações de multas, ações judiciais por corrupção, lavagem de dinheiro, questões análogas à escravidão e outros. Com isso, auxilia que a empresa tenha dados para a tomada de decisão no negócio, como também esteja sempre atualizada e em conformidade com as normas e regulamentos aplicáveis ao mercado.
Quais as etapas da Gestão de Risco em Compliance?
A gestão de risco em compliance pode ser desmembrada em quatro etapas principais, cada uma desempenhando um papel crucial na proteção da empresa contra possíveis riscos .
1. Identificação dos Riscos
O primeiro passo na gestão de risco é identificar quais são os riscos que a empresa pode enfrentar. Isso envolve uma análise detalhada das operações e processos da empresa, como cadastro de fornecedor, controle de estoque, recebimento de mercadoria, cadastro de colaborador, fluxo de aprovações e outras atividades inerentes ao ramo da empresa. Da mesma maneira, identificar os colaboradores internos e externos que participaram da transação.
Por exemplo, uma empresa que lida com dados pessoais deve identificar o risco de vazamento de informações e o impacto associado a esse tipo de incidente.
2. Avaliação dos Riscos
Após a identificação do risco, é essencial avaliar a gravidade e a probabilidade da consumação e mitigação de cada risco. Essa avaliação ajuda a priorizar os riscos com base na sua seriedade e na probabilidade de ocorrência no negócio da empresa. Na avaliação é possível apontar em qual categoria o risco afetará o negócio, seja financeiro, regulatório, midiático, trabalhista.
Por exemplo, o risco de violar leis de proteção de dados pode ser avaliado com base nas possíveis penalidades legais e no impacto na reputação da empresa perante ao mercado e suas concorrentes, bem como na ocorrência de novas violações.
3. Controle dos Riscos
Com a avaliação em mãos, o próximo passo é implementar medidas para controlar e mitigar os riscos identificados. Para entendimento unificado de risco da organização, é importante a elaboração de Matriz de Risco, criação de políticas internas e realização de treinamentos corporativos, como por exemplo de Lavagem de Dinheiro, Assédio Moral, Favorecimento, Manejo de dados. Visando reduzir a probabilidade de um risco se concretizar e minimizar seu impacto caso ele ocorra.
4. Monitoramento e Revisão
A gestão de risco em compliance não é um processo estático, requer monitoramento contínuo e revisão regular. As leis e regulamentos podem mudar, e novos riscos podem surgir com o tempo, além das demandas específicas definidas pelo mercado, como questões climáticas e governamentais. Portanto, é crucial revisar periodicamente as práticas de compliance e ajustar as estratégias de gestão de risco conforme necessário para garantir que a empresa continue em conformidade no mercado.
Nesse contexto, e como objetivo de auxiliar nessa jornada, a Protiviti – empresa da ICTS – com o time Compliance responsável pela análise e apoio na Gestão de Risco desenvolve propostas com escopo especializado e de acordo com seus objetivos.
–
Por Fabio Macedo Vergaças, Consultor Pleno de Forensics & Integrity na Protiviti Brasil, e Marina Martins Cavalcante, Consultora Sênior de Forensics & Integrity na Protiviti Brasil.
