Riscos no Contexto dos Pilares de Compliance
1. Definição
Os riscos no contexto dos pilares de Compliance referem-se especificamente às ameaças e vulnerabilidades que podem comprometer a conformidade de uma organização com as leis, regulamentos e normas éticas. Esses riscos podem abranger desde a não conformidade regulatória até fraudes, corrupção e práticas antiéticas, que podem prejudicar tanto a reputação quanto a sustentabilidade da organização.
É importante diferenciar os riscos de Compliance dos riscos empresariais gerais. Enquanto os riscos de Compliance se concentram em manter a organização dentro dos limites legais e éticos, os riscos empresariais abrangem uma gama mais ampla de preocupações, incluindo riscos financeiros, operacionais e estratégicos. No entanto, o gerenciamento de riscos de Compliance é uma parte integrante do gerenciamento de riscos empresariais como um todo, pois a conformidade inadequada pode levar a consequências severas, incluindo multas, sanções e danos à reputação.
2. Como Implementar na Prática
A implementação de uma gestão de riscos eficaz dentro dos pilares de Compliance, com foco nos riscos de conformidade, envolve os seguintes passos:
- Identificação dos Riscos de Compliance: A organização deve identificar riscos específicos que possam afetar sua conformidade com leis e regulamentos, como riscos relacionados à corrupção, lavagem de dinheiro, práticas trabalhistas inadequadas, entre outros.
- Avaliação dos Riscos de Compliance: Após a identificação, é crucial avaliar a probabilidade e o impacto desses riscos específicos. Isso geralmente é feito através de uma matriz de risco, onde os riscos são classificados de acordo com sua gravidade e impacto sobre a conformidade legal e ética.
- Desenvolvimento de Controles de Compliance: Com base na avaliação, a organização deve desenvolver controles internos específicos que possam mitigar ou eliminar os riscos de Compliance. Esses controles podem incluir políticas anticorrupção, programas de treinamento específicos, auditorias de conformidade, e sistemas de monitoramento contínuo.
- Integração com a Gestão de Riscos Empresariais: Embora o foco seja nos riscos de Compliance, é fundamental integrar essa gestão com a gestão de riscos da empresa como um todo. Isso garante uma abordagem holística, onde os riscos de Compliance são considerados dentro do contexto mais amplo de riscos operacionais, financeiros e estratégicos.
- Cultura de Compliance: Um dos aspectos mais importantes da gestão de riscos de Compliance é a promoção de uma cultura de compliance dentro da organização. Isso envolve o treinamento constante dos funcionários e a promoção de valores éticos que suportem a conformidade.
3. Legislação e Standards
A gestão de riscos de Compliance deve estar alinhada com as legislações locais e internacionais relevantes, bem como com os padrões e frameworks aceitos globalmente. Exemplos importantes incluem:
- ISO 31000: Este padrão internacional para a gestão de riscos fornece diretrizes genéricas sobre o gerenciamento de riscos em toda a organização, incluindo riscos de Compliance.
- COSO (Committee of Sponsoring Organizations): O framework COSO é amplamente utilizado para a gestão de riscos empresariais e inclui considerações específicas para riscos de Compliance e controle interno.
- Lei Anticorrupção Brasileira (Lei nº 12.846/2013): No Brasil, esta lei é crucial para a gestão de riscos de Compliance, pois estabelece a responsabilidade civil e administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
- FCPA (Foreign Corrupt Practices Act): A legislação dos Estados Unidos, que exige que empresas multinacionais implementem programas de Compliance robustos para evitar práticas de corrupção e suborno, e que inclui exigências específicas para o gerenciamento de riscos de Compliance.
4. Referências