Gestão de riscos e compliance são dois elementos que qualquer empreendedor moderno e competente deve conhecer muito bem. Contudo, a realidade é que esses termos ainda são desconhecidos por boa parte do empresariado brasileiro. Há, ainda, quem os conheça, mas os confunda.
Neste artigo, você vai compreender o significado de gestão de riscos, a definição de compliance, as semelhanças existentes entre esses conceitos, a importância de ambos, bem como aquilo que os difere. Para saber mais sobre este tema, siga em frente e tenha uma ótima leitura!
Conteúdos
Gestão de riscos: o que é?
Toda empresa está sujeita a alguns riscos, ou seja, à possibilidade de que os seus planos deem errado. Os riscos surgem por uma série de variáveis, que podem ser internas (sob o controle da empresa) ou externas (que não estão sob o controle da empresa).
Por exemplo: ao lançar um novo produto, existe o risco de o processo produtivo ser muito lento (o que pode ser corrigido pela própria empresa), mas também existe o risco de o produto não ser bem recebido pelo público (o que não depende diretamente da organização).
A gestão de riscos é o processo por meio do qual uma equipe de trabalho atua exatamente para identificar os riscos existentes em todas as atividades da empresa. Essa equipe de colaboradores inspeciona tudo com o objetivo de mitigar erros, identificar problemas, mensurar riscos e corrigir toda e qualquer falha encontrada. Mais do que isso, a gestão de riscos envolve também o reconhecimento das possibilidades de melhorias e de crescimento.
Dessa forma, a equipe de gestão de riscos avalia, dentro de cada objetivo estabelecido pela empresa, a possibilidade de que eles não sejam alcançados. Ela apura as causas desses riscos e trabalha no sentido de amenizar os seus efeitos ao máximo possível.
A identificação dos riscos permite que a empresa defina estratégias e padrões de atuação, que podem resultar em um “manual de procedimentos”, o que permite que todo colaborador saiba o que fazer em determinados casos. Por exemplo: um desses procedimentos pode ser o de testar todo e qualquer produto antes de lançá-lo ao mercado, a fim de identificar as possíveis insatisfações das pessoas antecipadamente. Isso previne crises de imagem e, consequentemente, perdas financeiras.
Compliance: o que é?
A gestão de riscos, portanto, permite que a empresa faça um melhor uso dos recursos disponíveis e previna muitos problemas. Mas e quanto ao compliance? Esse termo originário da língua inglesa pode ser traduzido como “conformidade” e se refere aos processos que as empresas realizam para que ajam de acordo com a legislação.
Toda empresa precisa obedecer às leis vigentes. Algumas delas se aplicam a toda e qualquer instituição, enquanto outras são específicas para aquele determinado setor. Cabe às organizações conhecerem profundamente todas as leis que regem as suas atividades e segui-las religiosamente.
A equipe de compliance é composta por profissionais que têm esse conhecimento em profundidade. Assim, eles analisam todos os processos e documentações da empresa, com o objetivo de identificar se ela está ou não cumprindo as leis às quais está submetida. Se houver algum procedimento que não esteja em conformidade com a legislação, a equipe se encarrega de promover as mudanças necessárias para regularizar a situação.
É importante destacar que toda empresa precisa lidar com diferentes públicos: funcionários, organizações concorrentes, clientes, acionistas, parceiros de negócios, fornecedores, governo, além do meio ambiente e da sociedade em geral. Há leis que regulamentam todas essas relações e que definem regras para atuação das organizações, bem como para uma prestação de contas transparente.
Assim, o compliance é um conjunto de ações que visa ao cumprimento de todas essas regras, a fim de evitar problemas com quaisquer desses públicos. Além disso, esse setor também garante que haja honestidade e ética em tudo aquilo que se faz na organização, permitindo que ela haja de acordo com a sua missão, a sua visão e os seus valores.
Desvios de dinheiro, utilização inadequada de recursos, ausência de prestação de contas e irregularidades na estrutura física das empresas são alguns dos problemas que o compliance evita. Ele promove monitoramento contínuo, supervisão de processos e controle interno de riscos.
Qual a relação entre esses dois conceitos?
A gestão de riscos diz respeito a tudo aquilo que pode dar errado nos planos da empresa e que precisa ser prevenido. Um desses itens que podem causar problemas (e que, portanto, é um risco) é justamente o não cumprimento das leis que regulamentam as ações da empresa.
Portanto, podemos dizer que o compliance é um tipo específico de gestão de riscos, pois esse conjunto de ações estratégicas garante que as atividades da empresa sejam todas executadas dentro da lei, o que confere transparência a todos esses processos e evita problemas para a instituição com a justiça.
Os casos de inconformidade com a lei, desvios de recursos e corrupção em geral representam riscos financeiros à empresa e também para a sua imagem junto à sociedade. Portanto, pode-se dizer que o compliance, ao definir normas e regulamentos, é uma maneira também de gerir esses riscos específicos.
O que difere os dois conceitos é que a gestão de riscos atua em todo e qualquer risco que possa surgir e prejudicar o alcance das metas da organização. Ela é, portanto, mais estratégica e voltada aos negócios em si, cuidando da eficácia e da eficiência de todos os processos da empresa, a fim de reduzir ao máximo os riscos aos quais a organização estiver exposta.
O compliance, por sua vez, atua especificamente na verificação do cumprimento das leis, aplicando multas e outras penalidades a quem agir fora das regras do jogo. São duas metodologias parecidas, mas uma é mais focada no alcance das metas da empresa, enquanto a outra se concentra na obediência à legislação vigente.
Por que essas duas áreas devem estar integradas?
Na atualidade, a integração entre as duas áreas tem sido tão divulgada que surgiu até mesmo a sigla “GRC — Governança, Riscos e Compliance”, evidenciando um setor que tem o objetivo de garantir a competência e a honestidade dentro das organizações.
Integrar a gestão de riscos ao compliance é um modo eficaz de atender às expectativas do público e também de obedecer às leis. É preciso atuar simultaneamente nessas duas frentes, pois ter problemas com produtividade ou com o governo pode causar impactos negativos sobre as finanças da organização e/ou sobre a sua imagem junto à sociedade.
A abordagem integrada dos dois setores permite que a empresa seja bem-sucedida nessas duas frentes ao mesmo tempo, o que a torna mais eficiente e correta na sua área de atuação. Juntas, essas duas áreas podem provocar mudanças na cultura da empresa, impactando positivamente a atuação de todos os seus colaboradores, na busca por um desempenho ético, honesto, eficiente e eficaz. Gerir riscos e obedecer às leis previne muitos problemas e garante a sobrevivência e o crescimento da empresa.
E você, ser de luz, identifica ações de compliance e de gestão de riscos no seu local de trabalho? O que pensa sobre o tema? Deixe o seu comentário no espaço a seguir. Além do mais, que tal levar estas informações a todos os seus amigos, colegas de trabalho, familiares e a quem mais possa se beneficiar delas? Compartilhe este artigo nas suas redes sociais!
Deixe um comentário