Gestão de riscos e compliance: por que relacioná-las?
A integração entre gestão de riscos e compliance é uma abordagem que ajuda os gestores a prevenir e mitigar perdas nas empresas, aumentar a eficiência dos processos, elevar o nível de segurança e confiabilidade, fortalecer o relacionamento com os stakeholders, entre diversos outros resultados.
Isso é possível porque estamos falando de dois tipos de gerenciamento importantíssimos, cada um à sua maneira que, quando aliados às boas práticas de governança corporativa, geram mais solidez e preparo contra situações de riscos que um negócio pode ter que enfrentar.
A gestão de fornecedores, por exemplo, é uma prática que pode gerar diferentes tipos de ameaça para um negócio. Quando esses parceiros comerciais não são devidamente qualificados, podem levar a problemas reputacionais, legais, financeiros, de desabastecimento, entre outros.
Percebe como relacionar gestão de riscos e compliance é importante para proteger a sua empresa? Então, siga a leitura deste artigo e confira diferentes metodologias de como aplicar esses dois conceitos e todos os benefícios que essa junção podem gerar.
O que é compliance?
Compliance vem da expressão em inglês “to comply”, que significa estar em conformidade com as normas do mercado e legislação vigente. Seu papel envolve definir políticas e procedimentos que adequam a cultura da empresa para que ela esteja de acordo com os regulamentos, códigos e exigências do mercado.
De modo geral, as boas práticas de compliance englobam promover uma atuação transparente e ética. Dessa forma, todos os colaboradores, independentemente do nível hierárquico, se comprometem a seguir tais exigências pelo progresso da companhia.
O compliance pode ser avaliado por diferentes perspectivas. Existe, por exemplo, o compliance em compras, fiscal, compliance trabalhista, ambiental, entre outros. A ideia é garantir a conformidade em todos os segmentos, seja na operação interna da empresa ou entre os parceiros comerciais da sua rede de fornecedores.
O que é gestão de riscos?
Gestão de riscos pode ser entendida como uma metodologia de processos e atividades que visa identificar, mensurar e prevenir ocorrência de riscos, ao mesmo tempo em que avalia ameaças menos prejudiciais.
Seu objetivo é proteger o faturamento, a imagem e os ativos financeiros, garantindo maior valorização para investidores e identificando oportunidades que levem as companhias ao crescimento.
Não deixe de ler: "Gestão de riscos de fornecedores: TUDO sobre como mitigar ameaças!"
Principais diferenças entre gestão de riscos e compliance
Enquanto a gestão de riscos funciona como um modelo mais estratégico, já que depende da análise de dados, o compliance é mais incisivo.
O gerenciamento precisa avaliar as ameaças e perigos aos quais uma empresa está sujeita, a exemplo da contratação de fornecedores mais qualificados, como já comentamos. Em suma, um dos principais objetivos é mitigar falhas.
Já o compliance trabalha com possíveis multas e penalidades, buscando contornar os danos à reputação relacionados aos problemas de gerenciamento.
A partir dessa explicação, é possível entender que a gestão de riscos é menos reativa, porém, capaz de avaliar o impacto que os possíveis erros podem ocasionar à empresa e estabelecer ações preventivas de melhorias.
Por outro lado, o compliance é mais prescritivo, uma vez que as organizações devem seguir as regras, normas e leis estipuladas pelos órgãos fiscalizadores e governos.
Aproveite e leia também: "Para que serve e como implementar um programa de compliance?"
Modernize your supplier management today
Fill out the form below and discover the most complete and integrated SRM platform in Brazil.
Exemplos de riscos de compliance
Lavagem de dinheiro e corrupção são exemplos clássicos de riscos de compliance.
Isso ficou evidente principalmente após a divulgação do esquema de propinas instalado na Petrobras entre os anos de 2004 e 2014.
Para se ter uma ideia, uma pesquisa feita pela ONG Transparência Internacional apontou que a estatal foi o segundo maior caso de corrupção do mundo.
Outro fator preocupante é em relação à violação da privacidade dos dados de clientes.
A tecnologia permite que os consumidores se engajem mais com as empresas por meio de chats, Whatsapp, aplicativos, e-mails etc. Neste caso, cabe às organizações priorizar a segurança de informações dos seus clientes.
Se a instituição fornece os dados a terceiros a fim de obter algo em troca, certamente, está atuando fora dos padrões de compliance, correto?
Esta é uma situação de descumprimento da LGPD, Lei Geral de Proteção de Dados, a qual pode resultar em penalidades como pagamento de multas e interrupção das atividades empresariais.
Entenda mais sobre esse tema e a relação dele com gestão de riscos e compliance no artigo: "Conheça as bases legais da LGPD, seus princípios e como ela afeta o compliance"
Como mapear riscos de compliance?
O mapeamento de riscos conta com uma metodologia que aponta os possíveis tipos de ameaças empresariais e suas características. A partir dessa análise, é possível ter informações mais assertivas para colocar em prática um programa de compliance.
Uma das formas de identificar os riscos é por meio da matriz de risco, ferramenta visual que possibilita verificar rapidamente os perigos mais prováveis.
A matriz utiliza dois critérios para avaliar os riscos: a probabilidade e o impacto. Eles são caracterizados pelos níveis de baixa, alta ou muito alta intensidade, sinalizadas, respectivamente, pelas cores verde, amarelo e vermelho.
Por outro lado, a empresa pode redefinir o nível de prioridade dos riscos, classificando-os de acordo com sua preferência.
Por exemplo, em determinado momento uma ameaça de nível moderado deve ser prioritária em vez de uma de alta intensidade. A preferência depende da necessidade da companhia.
No vídeo abaixo você entende um pouco mais o que significa matriz de risco:
Gestão de riscos e compliance juntos: vale a pena?
Ao unir compliance e gestão de risco, é possível criar estratégias de prevenção e políticas internas para tornar as operações da empresa mais valorizadas, eficientes e rentáveis.
Inserir análises de compliance na gestão de risco de fornecedores, por exemplo, ajuda a identificar parcerias comerciais que, mesmo com baixo custo, não oferecem benefício em longo prazo, principalmente por conta de pendências como inconformidades fiscais, trabalhistas ou ambientais, entre outras.
Mais do que participar do processo de qualificação de fornecedores e auxiliar a encontrar parcerias com o melhor custo benefício, a integração da gestão de riscos e compliance faz a diferença para atrair a atenção de investidores.
Ao unir essas duas práticas, também é possível chegar a um nível de excelência em governança corporativa acima do esperado.
Sobre isso, temos um artigo que ajudará você. Confira! "Qual a diferença entre governança corporativa e compliance?
7 benefícios da gestão de riscos e compliance juntos
São muitos os pontos positivos de unir esses dois gerenciamentos. Entre os que mais se destacam estão:
garantia de conformidade em todos os processos e contratações realizados;
redução de erros que podem levar ao descumprimento de leis, mesmo que de forma não intencional;
aumento da segurança e proteção de dados recebidos, tratados, armazenados e transacionados;
possibilidade de evitar gastos extras, como os relacionados ao pagamento de multas e, com isso, contribuir com a saúde financeira do negócio;
diminuição da necessidade de adotar medidas corretivas;
melhora da imagem da marca e do relacionamento com clientes, fornecedores, parceiros de negócios, entre outros agentes;
possibilidade de chamar atenção de investidores e de fechar novas parcerias comerciais, por conta da boa reputação da marca.
Por que trabalhar esses dois conceitos paralelamente?
Não há dúvidas de que o mercado atual exige uma perfeição de valores, seja na produção, no desenvolvimento ou na entrega de produtos e serviços. E isso é um reflexo de consumidores mais exigentes e informados que, quando não satisfeitos, buscam por outros concorrentes.
Por isso, as empresas que desejam manter sua lucratividade e reputação precisam demonstrar mais confiança e transparência.
Unir o compliance à governança corporativa fortalece a comunicação entre os departamentos, o que impacta positivamente na produtividade.
Logo, quando as áreas se amparam, elas fomentam uma cultura organizacional mais ética e limpa, consequentemente, se torna possível reduzir riscos e custos, e deixa a empresa mais fluida para explorar novas oportunidades de negócios.
Como aplicar gestão de riscos e compliance na sua empresa?
Existem diversas metodologias de gestão de riscos e compliance que podem ser adotadas para implementar esses dois gerenciamentos em uma empresa. Veja a seguir algumas das mais interessantes.
ISO 31000
A ISO 31000 é a Norma Internacional da Gestão de Risco. Ela fornece as diretrizes necessárias para a implementação desse tipo de gerenciamento em uma empresa.
Metodologia de Gestão de Riscos da CGU
Desenvolvida pela Controladoria-Geral da União (CGU), essa metodologia aponta princípios, objetivos, estruturas, competências e processos necessários para a realização de um gerenciamento de riscos eficiente.
COSO ERM
Criada pelo Committee of Sponsoring Organizations of the Treadway Commission – COSO, o objetivo desse método é orientar as organizações sobre práticas e princípios de controles internos para mitigar riscos, especialmente os relacionados a fraudes e emissão de relatórios financeiros confiáveis.
PMBOK
Essa é a sigla para o termo em inglês Project Management Body of Knowledge, que na tradução para o português significa Conjunto de Conhecimento em Gerenciamento de Projetos.
Trata-se de uma estrutura que inclui processo de identificação, análise, boas práticas, diretrizes, e respostas a potenciais riscos.
What if?
Esta é uma ferramenta qualitativa e de análise geral que ajuda a identificar riscos em uma primeira abordagem. Essa metodologia pode ser aplicada em diferentes áreas da empresa, incluindo planejamentos estratégicos.
Como a tecnologia ajuda na integração entre gestão de riscos e compliance?
São muitos os processos, tarefas, levantamentos e análises que precisam ser realizados para identificar os riscos aos quais uma empresa está sujeita. Em seguida, é preciso fazer diferentes avaliações, considerar variados cenários e desenvolver estratégias que ajudem a mitigar essas ameaças.
A questão é que não apenas as atividades do negócio precisam ser verificadas, mas também de terceiros e de todos que se relacionam com a companhia, a exemplo dos fornecedores.
Fazer tudo isso de forma manual é praticamente impossível. Além de demandar tempo, aumenta consideravelmente as chances de erros e de deixar alguma avaliação importante fora, a qual pode gerar ameaças para a empresa.
Por isso, usar a tecnologia é tão essencial na hora de relacionar gestão de riscos e compliance. Com as soluções certas é possível automatizar análises, avaliar dados em menos tempo, e muito mais.
O sistema a Linkana é um ótimo exemplo de sistema que ajuda a identificar riscos gerados por fornecedores e, dessa forma, proteger a rede de abastecimento da companhia.
Como a Linkana ajuda a proteger sua empresa?
A Linkana é o SRM do futuro! Economize tempo na homologação de fornecedores automatizando e integrando aprovações de maneira simples e rápida.
Portais e sistemas legados de fornecedores tornam as suas decisões em compras ineficientes e inseguras. Substitua cadastros e dados obsoletos e conheça a solução moderna de SRM que está definido o novo padrão de qualidade para softwares de procurement.
A Linkana já é utilizada pelos maiores compradores do Brasil, como Raízen, BASF, Nivea, Johnson & Johnson, Suzano, Nubank, XP e Mondelez.
Nossa solução se destaca de outras disponíveis no mercado, pois é:
MODERNA → Utilize uma ferramenta de qualidade e que realmente funciona. A Linkana foi feita para seus fornecedores e gestores, com automações em todo o processo e uma experiência de usuário incomparável com a que você vê em nossos concorrentes.
SIMPLES → Configure e atualize sua política de homologação e cadastro de maneira flexível e prática, utilizando informações e fluxos de aprovações de acordo com as melhores práticas de mercado.
INTEGRADA → Possuimos conectores para fontes internas e serviços externos, além de integrarmos com o ERP ou S2P para que as informações estejam sempre disponíveis em tempo real para seus compradores e requisitantes.
NACIONAL → Oferecemos nativamente e de maneira gratuita uma série de consultas automáticas a bases públicas, listas restritivas e certidões relativas às informações mais exigidas em processos de cadastro e homologação em empresas no Brasil.
Preencha agora mesmo o formulário abaixo e veja como!
Radically optimize your supplier management
Sign up below and discover how to reduce supplier registration and approval time by up to 80%.
