Riscos, Compliance & Integridade

Riscos

são incertezas ou ameaças capazes de impactar o atingimento dos objetivos organizacionais.

Decorrem de prováveis eventos que se originam de fontes variadas: processos, pessoas, sistemas ou ambiente.

Essas incertezas ou ameaças, trazem consigo a probabilidade de perdas, por quebra de regras ou por não atingimento de metas.

Considerando a incerteza desses eventos, alguns podem representar oportunidades para o negócio, motivo pelo qual merecem tratamento diferenciado.

Por isso, é necessário identificar e avaliar os eventos de riscos criteriosamente, mensurando seus prováveis impactos e a extensão de suas consequências para o negócio.

Durante o processo de avaliação desses eventos, leva-se em conta a probabilidade (frequência) das ameaças se materializarem e, em se concretizando, os impactos advindos tanto nos processos quanto nas operações, em termos quantitativos e qualitativos.

Identificar e avaliar riscos são as etapas iniciais do processo de Gestão de Riscos, que prossegue com a implementação de controles, o monitoramento contínuo e se mantém com o aprimoramento permanente das respostas aos riscos.

Compliance

Conforme abordado noutro artigo, o compliance, visa direcionar as organizações para o cumprimento de leis, normas e regulamentos externos ou internos, incluindo-se o Código de Conduta Ética.

A probabilidade de descumprimentos de obrigações regulatórias, legais ou contratuais inerentes ao negócio é denominada “risco de compliance“, que pode ser minimizado por meio de atividades de compliance.

Assim, o papel do compliance empresarial é proteger a organização de riscos que possam comprometer sua sustentabilidade e evitar que ela se “desintegre”. Dessa forma, um efetivo sistema de compliance garante a integridade corporativa no sentido mais amplo do termo.

De fato, a ausência de compliance corporativo pode gerar sérios prejuízos e até determinar extinção do negócio (desintegração), caso não seja restaurado tempestivamente.

A expressão compliance é comumente associada ao processo de prevenção e combate à corrupção e, inclusive, como sinônimo de integridade.

Isso ocorre porque a lei brasileira que recomenda a implantação dos mecanismos de Integridade (Lei 12.846/2013, conhecida como “lei anticorrupção, ou lei da empresa limpa”) é inspirada na Lei Norte AmericanaFCPA – Foreign Corrupt Practices Act, que criou o Programa de Compliance.

Aliás, ambos Programas têm estrutura lógica semelhante.

Como regra, um Programa de Compliance é desenvolvido com foco em todos riscos relevantes para a organização, e não apenas naqueles classificados como riscos de fraudes, corrupção ou desvios éticos; como é o caso do Programa de integridade. Eis aí, uma distinção entre os dois Programas.

Todavia, nada impede que um Programa de Integridade estrito seja ampliado e passe a se denominar “Programa de Compliance / Integridade”.

Integridade

A exemplo de outros valores, a Integridade é intangível e se confunde com honestidade, conduta ética irrepreensível, dignidade, retidão de caráter, etc.

A integridade enquanto valor, decorre de comportamentos humanos por isso está em  permanente construção no ambiente corporativo.

Para garantir o aculturamento ético do ambiente empresarial, torna-se necessário fixar parâmetros daquilo que é “correto”, “ético” , “desejável”. Noutras palavras, a integridade precisa se tornar perceptível pelas pessoas, e os meios para atingí-la serem factíveis.

Assim, os mecanismos de integridade são sistematizados e se tornam passíveis de monitoramento continuado.

Essa sistematização, recomendada  como boa prática, pela Lei 12.846/2013, é um conjunto de procedimentos dinâmicos com foco na melhoria da cultura de integridade organizacional.

A estruturação lógica de um Programa de Integridade requer regras claras, transparentes, acessíveis aos funcionários da organização e perceptíveis pelas demais partes interessadas. É dessa forma que ele “contagia” o mercado e favorece a multiplicação de práticas íntegras.

Porém, convém destacar que esse conjunto instrumental deve ser modelado de acordo com as especificidades de cada organização, ou seja, inexiste um padrão ou “modelo ideal” para todas corporações.

Equivale dizer que ele deve ser adaptado às especificidades de cada empresa: tamanho, segmento, quantidade de funcionários, existência ou não de filiais, atuação noutros países, etc.

A adequação do Programa ao perfil da organização é um de seus fatores de sucesso, possibilitando seu reconhecimento como adequado e sua utilização para redução de eventual multa imposta à empresa, ao abrigo da Lei 12.846/2013.

Marcia Pereira, CEC
Educadora Corporativa, Consultora e Mentora em Compliance
Ajudando a construir Negócios Íntegros

Compartilhe este post

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Comentários

Deixe uma resposta