fbpx

Gestão de Riscos, Governança Corporativa e Compliance – o que são?

Você sabe o que é Gestão de Riscos, Governança Corporativa e Compliance? Entenda o que significam esses termos  e como eles podem afetar sua vida.

No mundo atual, vemos constantemente pessoas envolvidas com ações incorretas, seja na vida pessoal ou profissional. Na área organizacional, várias ferramentas buscam contornar comportamentos inadequados das pessoas, entre as quais se destacam a Gestão de Riscos, Governança Corporativa e Compliance. Mas o que é isso?

Vamos entender o significado de cada um desses termos e como eles afetam nossa vida pessoal e profissional.

Gestão de Riscos

Vamos entender o que é risco?

O primeiro ponto importante é entender que risco é uma opção, não um destino predefinido. Na origem italiana, o termo significa ousar, ou seja, ir além do que é seguro. Ou seja, risco significa correr perigo. É óbvio que o risco, em determinada medida, é inerente à condição humana e todos buscamos eliminar as condições que aumentem tal perigo.

E no mundo corporativo, isso é possível?

Do ponto de vista da gestão de risco, “o conceito de risco pode ser entendido como aquele que indica um impacto negativo potencial sobre um ativo ou alguma característica de valor que possa surgir a partir de alguns processos ou eventos futuros” (NUNES, 2009, p. 14). Traduzindo, significa a possibilidade de ocorrer algo negativo para a organização, decorrente de suas atividades ou da falta de planejamento adequado.

A gestão de riscos considera três características para a avaliação da possibilidade de gerenciamento do risco:

  • Incerteza  – é a sua probabilidade de ocorrência, que para ser gerenciável, precisa ser menor do que 100%. Ou seja, se a probabilidade de ocorrer for total, não há o que gerenciar.
  • Impacto – é o  resultado negativo que o risco pode gerar se não gerenciável. Normalmente expresso em termos financeiros, mas deve ser alvo de análise de todos os pontos relevantes para a empresa, os públicos internos e externos.
  • Tempo de exposição ao risco – para seu gerenciamento, o risco deve ser avaliado quanto à sua duração ao longo do tempo, de forma a possibilitar ações adequadas a cada fase.

O risco não existe apenas nas empresas, mas também no setor governamental, que precisa, além de oferecer serviços públicos de qualidade, garantir o menor impacto negativo possível na sociedade. Há vários exemplos de manuais de gestão de risco do setor público na Internet e a figura a seguir mostra o exemplo do DNIT, que mostra o ciclo de análise e tratamento dos riscos nesse órgão.

Em segundo lugar, quais são os tipos de risco? Certamente que cada organização pode e deve criar sua própria matriz de risco, analisando seus processos e suas interações com o ambiente interno e externo. Mas de forma geral, podemos classificar os riscos analisando os seguintes aspectos, conforme orienta o IBGC:

  • Origem dos Eventos – externa ou interna.
  • Natureza dos Riscos – estratégicos, operacionais e financeiros (mercado, crédito e liquidez).

Em terceiro lugar, é preciso saber como fazer a gestão de riscos de forma adequada. Há diversas metodologias associadas a esse tema ee sugerimos iniciar pela proposta dos10 passos para a gestão de riscos do TCU – Tribunal de Contas da União – que é adequada a qualquer tipo de organização, pública, privada ou sem fins lucrativos.

Governança Corporativa

Segundo o IBGC – instituto especializado no tema, “Governança Corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”.

Ou seja, Governança Corporativa é a forma integrada de mapear e analisar as relações entre as pessoas e as organizações, para minimizar ações que as coloquem em risco, visando sua sustentabilidade no longo prazo, além do aspecto simplesmente financeiro . Seus princípios básicos, segundo a mesma fonte, são:

  • Transparência – é a ação de disponibilizar informações financeiras e não financeiras para as pessoas físicas e jurídicas interessadas no futuro da organização (stakeholders), além do que a lei define.
  • Equidade – significa tratar as pessoas de forma justa e igualitária, considerando seus direitos, deveres, necessidades, interesses e expectativas;
  • Prestação de contas (accountability) – além da obrigação prevista em lei, é preciso prestar contas das ações organizacionais a toda a sociedade, em linguagem adequada a cada tipo de público. Inclui, também, a responsabilização dos agentes envolvidos nas ações da organização.
  • Responsabilidade corporativa – significa agir com responsabilidade em todas as ações da organização, visando sua sustentabilidade de modo amplo – nos aspectos econômicos, sociais e ambientais – considerando os públicos internos e externos.

Exemplos cotidianos mostram a governança corporativa em ação, como o caso de Brumadinho, no qual a Vale promoveu a divulgação da responsabilidade corporativa e das ações tomadas a respeito. E o que aconteceu motivou a troca de membros do conselho da empresa, como pode ser visto na matéria da Revista Exame.

Mas  governança corporativa vai além do que simplesmente prestar contar. Ampliar a capacidade dos agentes de interesse entender o que a organização faz e como faz é imprescindível. Não adianta publicar relatórios contáveis ou estatísticos de difícil entendimento pela maioria das pessoas. E isso se aplica também à área pública. Um bom exemplo inovador é o Programa Municipal de Linguagem Simples, criado recentemente pela Prefeitura de São Paulo, que visa melhorar a comunicação e aproximar a administração dos cidadãos e cidadãs, simplificando o entendimento de textos de processos e documentos públicos.

Compliance

Esse termo significa “em conformidade”. Mas com o que? Com as leis, regulamentações, padrões éticos de conduta, etc. infelizmente em nosso cotidiano vemos muitas ações completamente desvinculadas do comportamento adequado, sendo comum as denúncias de corrupção no país e em todo o mundo.

A Lei 12.846/2013 (conhecida como “Lei Anticorrupção”, visa estabelecer condições mínimas a serem atendidas para manter essa conformidade.

Segundo o Portal Legal Ethics Compliance, essa legislação apresenta como principais pontos relacionados ao compliance:

Responsabilidade objetiva – possibilidade de responsabilização das empresas em ações comprovadas de atos relacionados à corrupção.

Pena de multa de alto valor – pode atinigir 20% do faturamento bruto anual ou de R$ 6 mil a R$ 60 milhões de reais.

Acordo de leniência – como a delação premiada, a empresa se beneficia por sua colaboração em investigações, como, por exemplo, com redução da multa.

Abrangência – a lei se aplica a todos os níveis e órgãos de governo (municipal, estadual e federal).

Sem fronteiras – se aplica às organizações nacionais sediadas no exterior, mesmo em países sem lei relacionada ao tema.

O Portal de Compliance apresenta os 8 passos para implantação de programas de compliance, divididos em 3 etapas:

EtapaPasso
PROMOÇÃO E
DIREÇÃO
Da alta direção para toda a empresa
Gestão independente e capacitada
GESTÃO E
CONSCIENTIZAÇÃO
Código de Ética e Políticas
Conhecer e gerenciar os riscos de Compliance
Fomentando a cultura
CONTROLE E
REFORÇO
Mapeando aderência e identificando o cumprimento de regras
Conheça com quem você trabalha
Tratamentos das denúncias

Acesse o site para conhecer cada etapa e passo da implantação em detalhes e se quiser faça a avaliação do grau de maturidade de empresa de sua organização.

Você sabia que a mudança de cultura é imprescindível para a implantação da gestão de riscos, da governança corporativa e do compliance?

Quer saber mais sobre o assunto? Fique atento(a) ao nosso blog. Em breve publicaremos mais artigos detalhando cada um dos temas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *