De acordo com informação registrada no Panorama dos Programas de Compliance em Empresas de Capital Fechado 2021, do IBGC (Instituto Brasileiro de Governança Corporativa), o gerenciamento de riscos é uma das principais ferramentas para auxiliar empresas na prevenção de ameaças à estrutura legal e aos ativos da companhia. A pesquisa, que entrevistou profissionais de empresas que atuam no Brasil, deu conta de que as instituições estão cada vez mais atentas a isso e a maioria das corporações de médio e grande porte, 55,8%, possui gestão para os riscos de compliance.
O advogado, professor e consultor na área de compliance, Luciano Malara, explicou que, no geral, as companhias de maior porte estão mais preparadas com relação aos riscos. De fato, o levantamento do IBGC mostra que 8 em cada 10 empresas (80%) com faturamento de mais de R$ 1 bilhão têm metodologia e procedimentos de gestão de riscos de compliance, enquanto entre as empresas que faturam até R$ 20 milhões esse percentual é de 41,2%. “Embora tenha muito a evoluir, a gente vê que as empresas estão se instruindo, via seus administradores, seus sócios etc., têm levantado mais e mais informações, entendem a necessidade e a relevância da gestão de risco. Mas nem sempre estão prontas a fazer”, afirmou.
Malara destacou a aplicabilidade de as organizações realizarem esse tipo de avaliação. “Um ponto é que a tomada de decisão baseada em risco é muito útil tanto para o executivo quanto para o acionista, que decide onde vai colocar o investimento dele com base nisso. O segundo ponto é que, com o mapeamento, você pode cuidar do risco. A avaliação prévia ajuda a direcionar, tomar decisão, resolver, saber como mitigar e até, eventualmente, encerrar negócios”, disse.
Com a avaliação dos riscos, a empresa, portanto, consegue ter conhecimento do que poderá atingi-la ou ameaçá-la e entende se suas defesas estão adequadas ou se será preciso definir novos controles. Em relação ao compliance, especificamente, esses riscos são referentes principalmente a condutas, à integridade, como fraudes e corrupção, e também à conformidade, ao cumprimento de leis e de normas como a LGPD (Lei Geral de Proteção de Dados).
Além das questões de legislação, conduta e integridade sob risco, no caso do compliance, há ainda o export ou trade compliance, que consiste em um conjunto de mecanismos de controles internos para garantir que a empresa esteja de acordo com a legislação aduaneira e de comércio exterior dos países. Todo o gerenciamento precisa de método, um mapeamento bem-feito e um diagnóstico bastante específico, de acordo com as necessidades de cada empresa. “A gestão de riscos passa por algumas fases, a primeira é identificação, a segunda é a avaliação, e a terceira é a mensuração, o quanto é crítico, cruzando a probabilidade com o impacto. E há quem diga que há uma quarta fase, que é o saneamento ou o gerenciamento do risco”, evidenciou o advogado e consultor.
Fonte: Portal Poder 360