A área de gestão de riscos e compliance ganhou bastante destaque nas últimas décadas por conta dos frequentes casos de corrupção, além de vazamentos de dados e demais vulnerabilidades que foram a público, em episódios como os da Lava Jato, por exemplo.
Nesse cenário, a gestão empresarial viu o surgimento de medidas como a Lei Anticorrupção (Lei nº 12.846/2013) e o Decreto Regulamentador nº 8.420/2015 se tornarem responsabilidades que não podem ser negligenciadas.
Além disso, a recente crise imposta pelo coronavírus mostrou uma carência nas empresas tanto no aspecto da gestão de riscos e compliance quanto no processo de transformação digital.
Uma pesquisa recente sobre gestão de riscos corporativos no Brasil revelou que 90% das empresas e dos gestores não estavam preparados para lidar com a crise de COVID-19 – menos de 30% tinha um plano de gerenciamento.
Mas quais são os reais benefícios de investir na integração dessas duas áreas? Qual é a diferença entre gestão de riscos e compliance?
Pensando nisso, elaboramos este artigo com alguns insights sobre o tema para quem deseja alcançar sucesso profissional e impactar o mercado com melhores práticas de gestão.
O que é compliance e gestão de riscos?
Você já ouviu falar em GRC? O termo em inglês significa Governance, Risk and Compliance (Governança, Risco e Conformidade). Trata-se de uma inovadora abordagem tríptica para a gestão de negócios com o objetivo de gerar valor e diferencial competitivo.
Apesar da conexão, cada uma dessas áreas tem suas particularidades, atuando para um objetivo dentro de um modelo de negócio.
Gerenciamento de riscos
Os riscos são fatores internos ou externos que gravitam em torno dos processos de negócio e geram um contexto de incerteza, tendo também o potencial de causar danos. Eles podem ser operacionais, ambientais e financeiros.
A gestão de riscos é um conjunto metodológico de processos e ações que incidem sobre as incertezas de um negócio para avaliar, identificar, corrigir e prevenir falhas.
Em outras palavras, esse gerenciamento se ocupa, por exemplo, de planejar e evitar que riscos envolvendo a gestão financeira, a gestão de pessoas e dos demais recursos se concretizem e, caso isso ocorra, haja um plano de resposta e contenção de danos.
Os profissionais de gestão de riscos atuam em múltiplas frentes, precisam de competência prática e inteligência de mercado para avaliar o que há de imprevisível nos processos, as ameaças que rodeiam os objetivos de negócios, se antecipando aos problemas e criando um plano assertivo para lidar com falhas e o incerto.
Um exemplo simples da era digital tem a ver com a presença das empresas nas redes sociais. Os riscos de ter uma presença on-line estão mais evidentes a cada dia para negócios dos mais diversos portes.
As crises no espaço virtual escalam em pouco tempo e são capazes de gerar prejuízos aos negócios e à marca. Se não há um planejamento nesse sentido, os danos podem aumentar ainda mais.
Certamente que essa é apenas uma vertente em que a gestão de riscos faz diferença. Na prática, ela também auxilia o crescimento de uma organização, identificando oportunidades e servindo de suporte às tomadas de decisão das lideranças.
Compliance
Compliance é um termo relacionado ao verbo em inglês “to comply” que é traduzido geralmente como conformidade. Refere-se à prática de implementar nas empresas normas e práticas que estejam em conformidade com as disposições legais, éticas e de transparência exigidas nas atividades de negócio.
Não se trata apenas de instaurar mecanismos de controle nos diversos setores para assegurar processos mais adequados e o cumprimento de requisitos. Essa ferramenta também opera para mitigar riscos que possam afetar colaboradores, clientes e demais stakeholders.
Um programa de compliance é o conjunto de ações efetivas e esforços contínuos de eliminar a falta de controle interno de riscos, a ocorrência de práticas fraudulentas e o descumprimento das diretrizes internas e legais.
O compliance vem sendo adotado nas empresas, especialmente no âmbito da gestão tributária e comercial. No entanto, sua presença não precisa ser forçosamente setorizada.
Além disso, recentemente, por causa da LGPD, Lei Geral de Proteção de Dados, as empresas também buscaram essa solução, já que serão cobradas nas novas práticas sobre a coleta, a posse e o uso de dados de seus consumidores.
Benefícios da associação entre compliance, gestão de risco e governança
Em um mercado cada vez mais competitivo, altamente burocrático, repleto de legislações e com consumidores cada vez mais informados e exigentes, as empresas que quiserem manter sua atratividade e lucratividade precisam se fortalecer com uma abordagem que produza confiança e transparência.
Mais do que isso, unir estas duas áreas ampara uma gestão estratégica, amplia o diálogo entre os departamentos, demanda padronização de processos e impacta positivamente na produtividade. É uma ação que promove visão sistêmica de um negócio.
Utilizar essas duas disciplinas de gestão cria um ciclo virtuoso em que as ações de cada área se amparam, impactam a organização como um todo, fomentando inclusive uma cultura organizacional mais ética.
Se há mais transparência, controle de processos e maturidade, também é possível reduzir mais riscos, custos, otimizar a utilização de recursos e proteger os ativos empresariais. Há também maior assertividade para explorar oportunidades e buscar crescimento.
O caráter preditivo do gerenciamento de risco e o prescritivo do compliance geram valor e vantagem competitiva para as organizações.
Fonte: IPOG
Precisa de orientação profissonal? Entre em contato agora mesmo e transforme seus processos.