As empresas tiram grandes benefícios quando unem Compliance e Gestão de Riscos. Foi na década de 60 que treinamentos voltados ao Compliance começaram a ser aplicados, quando a palavra ‘Compliance’ ainda nem era utilizada. Grandes acontecimentos ajudam a entender a preocupação sobre cumprimento de leis e normas. Como quebra da Bolsa, em 1929, o New Deal, em 1932 e o estabelecimento do Fundo Monetário Internacional, em 1942, por exemplo.
A crise de 29 trouxe à tona uma série de necessidades relacionadas à regulamentação, questões de transparência e publicidade de informações, principalmente no mercado financeiro.
Há também dois episódios marcantes: o caso Watergate (1972) que culminou na criação em 1977 da FCPA (Foreign Corrupt Practices Act – a lei americana, considerada ‘mãe’ das leis anticorrupção no mundo). E também o caso da Enron, que levou à criação da Lei Sarbanes-Oxley (a famosa SOx) em 2002.
Esses eventos impulsionaram a criação de regras mais rígidas, visando a proteção dos investidores e a confiabilidade do negócio.
Os impactos no Compliance
Assim, o Compliance teve o seu conceito ampliado no ambiente corporativo, deixando de ser um mero sistema voltado ao cumprimento das leis financeiras para se tornar um sistema de gestão, visando proteger as organizações e as pessoas contra desvios de condutas, irregularidades, ilicitudes, etc. com ênfase em corrupção, fraudes, questões concorrenciais, conflito de interesses, entre outros.
Dessa forma, o Compliance passou a ser uma ferramenta poderosíssima para redução de riscos, custos e prejuízos indesejados. Esse processo devolve à instituição enormes benefícios, incluindo aumento de produtividade e vantagem competitiva.
Mas, não tardou para o Compliance ganhar mais musculatura. Com a crescente conscientização da sociedade para temas de tão elevada relevância, como o combate ao assédio, discriminção, racismo, bullying, desigualdade salarial entre gêneros, dentre outros, tais temas passaram a integrar as políticas de Compliance.
Ao mesmo tempo, novos conceitos surgiram, como por exemplo o ESG, o qual se alinha perfeitamente ao Compliance.
Nesse contexto, a Gestão de Riscos também configura-se numa aliada do Compliance. Ela visa, da mesma maneira, a proteção da organização, a minimização de perdas e crises e o maior sucesso da empresa.
O gerenciamento de riscos surgiu no Brasil em 1980. Inicialmente voltado para operações logísticas, como roubo de cargas, movimentação de dinheiro de bancos, etc., tomou proporção e tornou-se um sistema aplicado a todas as áreas empresariais.
No âmbito do Compliance, a gestão de riscos foca a integridade e ética. No entanto, olhando de forma mais abrangente, as duas estratégias se complementam, potencializando os benefícios para as organizações.
Neste artigo, vamos abordar a importância das duas matérias e os benefícios alcançados para as empresas que as adotam.
Compliance e Gestão de Riscos: o que são?
Compliance vem do inglês “to comply” e, de forma simplista, significa “cumprir, obedecer, seguir”.
Entretanto, com a evolução da sua aplicação nas corporações, o Compliance converteu-se num Sistema de Gestão, composto por diversos elementos. Visando proteger a empresa e as pessoas, ele tem base em 3 pilares: prevenção, detecção e correção.
Os elementos são: atividades, práticas, processos (aprovações, controles, recebimento das denúncias, investigação, gestão dos terceiros, etc.), documentos (código de conduta, políticas, procedimentos, registros, etc.), ferramentas (para treinamento, comunicação, Canal de Denúncias, etc.), pessoas, critérios, métricas, indicadores, formulários, etc.
Já a Gestão de Riscos compreende diversos processos, que podem ser assim resumidos:
- identificação dos riscos;
- estabelecimento de medidas mitigadoras;
- definição do plano de ação para mitigar os riscos;
- implementação e acompanhamento das medidas;
- monitoramento para assegurar a efetiva mitigação dos riscos.
O que isso significa na prática?
Na prática, as duas disciplinas dependem de cada organização, devendo ser estabelecidas considerando a cultura, a natureza, o tamanho, o segmento e diversos outras fatores. Assim, refletem exatamente a necessidade: “fazer demais” é gerar burocracia desnecessária e “fazer de menos” transformará a iniciativa em medidas simplórias, inúteis.
Conforme o tamanho da instituição, pode ser necessária a criação de áreas específicas, com estrutura adequada para atender à demanda.
Em organizações muito pequenas, tanto Compliance quanto a Gestão de Riscos continuam sendo cruciais para a sustentabilidade. Entretanto, tais funções podem ser realizadas por pessoas incumbidas de outras responsabilidades, sem que seja preciso criar novos departamentos.
Pela natureza do Compliance, é necessário gerar um conjunto próprio de normativas, diretrizes, manuais, Código de Conduta, protocolos e procedimentos, de forma a serem referência para todos os funcionários e, em parte, para os fornecedores, parceiros e terceiros.
No caso da Gestão de Riscos, os procedimentos e políticas são de aplicação restrita aos profissionais que, de fato, tenham relação mais direta com o tema.
Essa matéria abrange os riscos mais variados existentes, como por exemplo, os de mercado, operacional, trabalhista, ambiental, concorrencial, financeiro, de imagem, etc. No caso de risco de integridade, o alinhamento com o Compliance é direto e obrigatório. Nos demais, é extremamente recomendável que a interface seja bem estabelecida, para que as sinergias sejam aproveitadas.
Para cada especialidade, os envolvidos devem avaliar quais são os perigos a que a organização está exposta, qual a gravidade, a probabilidade de ocorrência, o impacto e as consequências. Assim sendo, estabelecer os antídotos a fim de evitar que os riscos se concretizem.
Benefícios do Compliance e da Gestão de Risco para as organizações
São vários os benefícios de um Programa de Compliance e de Gestão de Risco para organizações de todos os portes, principalmente se ambos estiverem alinhados e construídos adequadamente. Assim, podemos citar:
- Reduz riscos em geral: uma organização com uma gestão baseada em riscos e um Compliance efetivo age na prevenção, evitando inúmeros dissabores, como fraudes, apropriação indevida de ativos, uso irregular de informações confidenciais, entre outros que, na certa, acarretariam danos, custos desnecessários e prejuízos diversos.
- Sensibiliza pessoas e fortalece o conhecimento: o Compliance promove treinamentos e comunicação regulares. A gestão de riscos pode identificar grupos de funções e/ou profissionais com necessidades próprias de determinadas informações e ferramentas. Assim, a organização aumenta o seu potencial relativo ao conhecimento, dissemina boas práticas e cria laços mais fortes no relacionamento interno.
- Prioriza as pessoas e estabelece um clima saudável no trabalho: um Programa de Compliance efetivo coloca as pessoas no centro. Com suas práticas preventivas e bom uso do Canal de Denúncias, reduz sensivelmente riscos de assédio, discriminação, bullying, racismo, desigualdades, etc. Isso gera reconhecimento, credibilidade, ambiente de trabalho propício para a cultura da ética e da integridade, aumento da satisfação das pessoas e da produtividade.
- Aumenta a possibilidade de novos negócios: uma empresa pautada no Compliance e na Gestão de Risco torna-se mais respeitada, pela sua confiabilidade e integridade. Sua imagem e reputação se fortalecem, tanto internamente quanto no mercado. E, como a demanda por empresas éticas sempre estará na pauta, tanto para grandes corporações como para as áreas públicas, esse novo posicionamento aufere vantagem competitiva para quem aplica, com sucesso, o Compliance e a Gestão de Riscos.
Desse modo, implementar um Programa de Compliance de verdade e uma Gestão de Riscos adequada dará privilégios gigantescos para as instituições. Colocando-as em patamares mais altos na escala competitiva, gera maior produtividade e lucratividade, propiciando funcionários mais satisfeitos e assegurando a sustentabilidade.
Conclusão
Por fim, o Compliance surgiu como uma resposta a grandes crises e necessidades emergentes do mercado financeiro. Com o tempo, tornou-se um sistema de gestão, visando proteger a organização e as pessoas, sob uma cultura de ética e integridade. Isso gera benefícios diretos para todas as partes interessadas.
Além disso, a Gestão de Riscos é também uma prática essencial no contexto organizacional. Ela visa prever e reduzir possíveis ameaças e riscos que possam vir a afetar a organização. Compliance e Gestão de Riscos são grandes aliados do sucesso da organização, protegendo colaboradores, aumentando sua produtividade, zelando pela reputação da empresa e garantindo sua longevidade e estabilidade.
