Acompanhe
Você conhece a diferença entre gestão de riscos e compliance? E as semelhanças entre essas duas práticas dentro das organizações?
Podemos dizer que a principal diferença entre os dois conceitos é que um é preditivo e o outro é prescritivo.
Enquanto a gestão de riscos é uma prática que busca prevenir os erros dentro da organização, olhando para os processos com um olhar de predição, o compliance é uma prática que se volta para a conformidade com as normas internas e as leis externas.
E embora essa pareça essa diferença simples, existem diversos aspectos a se levar em conta ao comparar um conceito com o outro.
Por isso, neste artigo, nós vamos aprofundar o que significa gestão de riscos e compliance, a relação entre os dois e entender qual é a situação dessas práticas no Brasil de hoje.
Para conseguirmos entender as diferenças e as semelhanças entre gestão de riscos e compliance, primeiro precisamos aprofundar um pouco em cada um dos conceitos.
É o que faremos nesta seção.
Como o próprio nome já diz, a principal função da gestão de riscos é gerir os riscos. Mas o que são estes riscos? E o que envolve a gestão deles?
Os riscos podem ser definidos como os efeitos que causam incerteza ou imprevisibilidade para os processos de gestão, sejam eles internos ou externos. Caso não sejam geridos da maneira correta, esses efeitos de incerteza podem trazer prejuízos.
Por isso, a maneira de lidar com os riscos é através da gestão, mensurando e combatendo esses efeitos. Isso significa agir antes que eles atinjam os lucros, de maneira preditiva e não reativa.
Por conta dessa ação preditiva, a gestão de riscos pode acabar, também, enriquecendo o valor da companhia no mercado.
Dessa forma, em resumo, a gestão de riscos se define por uma série de ações específicas voltadas a correção de possíveis falhas que venham a comprometer o negócio.
Por sua vez, o compliance é uma prática mais voltada à conformidade com as leis e as normas e tem uma atuação mais voltada para o cumprimento de regras.
Ou seja, é uma metodologia de cumprimento à legislação. Seu nome vem do termo em inglês “to comply” que significa obedecer, cumprir e consentir.
O compliance pode ser definido como uma série de ações que visam garantir que a organização esteja atuando de acordo com diretrizes jurídicas sem esquecer dos valores e missão da empresa.
E para que essas ações sejam executadas, é preciso olhar não apenas para dentro da instituição, mas também para todos os seus relacionamentos, como investidores, clientes e fornecedores.
É através do programa de compliance que se combatem desvios éticos nas organizações. Ou seja, são suas ações que ajudam a evitar casos de corrupção, fraudes, assédios, subornos, etc.
Como você pode perceber, a gestão de riscos e o compliance se diferem por conta de seu foco e na maneira como atuam. E embora sejam diferentes, podem ser usados em conjunto.
A verdade é que ambas as práticas têm um objetivo final em comum: elas atuam em frentes diferentes, mas com a intenção de reduzir os prejuízos da organização.
Enquanto a gestão de riscos faz isso neutralizando os efeitos de incertezas internas e externas, o compliance busca evitar e corrigir atividades corruptas e antiéticas.
E fazer isso tem por consequência manter a integridade da empresa.
Por isso, utilizá-las em conjunto é um grande acerto, uma escolha que leva a um ciclo onde as ações das duas áreas se amparam de forma estratégica. Essa a ção cria diálogo entre os departamentos e ajuda a criar uma visão sistêmic a da organização.
Isso porque o compliance traz mais transparência, controle de processos e maturidade, enquanto a gestão de riscos ajuda a proteger ativos e potencializar o uso de recursos.
Atualmente, o mundo está entrando em uma terceira onda do compliance.
A primeira delas nos trouxe a governança corporativa, suas políticas e normas internas. Um esforço para regulamentar o poder dentro das organizações.
Por sua vez, a segunda onda aprofundou estes cuidados, mas também trouxe um olhar específico para ações antiéticas, buscando criar parâmetros para evitar corrupção, assédio, fraudes, etc.
A terceira onda, que está apenas começando neste momento, traz as mesmas preocupações das duas ondas anteriores, mas com um acréscimo: a preocupação com a responsabilidade social e o impacto ambiental.
E para entender como as empresas brasileiras estão lidando com isso, a quinta edição da pesquisa “ Maturidade do Compliance no Brasil ”, da KPMG no Brasil, entrevistou um total de 55 empresas de portes e setores diferentes.
Entre os resultados estão observações interessantes:
Isso nos mostra que, apesar de a importância do compliance ser entendida e executada, ainda temos um caminho interessante a percorrer.
E se você quiser se aprofundar ainda mais na área de gestão de riscos e compliance, pode conhecer o curso Gestão de Risco, Compliance e Auditoria da Pós PUCPR Digital !
Em aulas 100% online, você vai entender a importância de integrar essas práticas, tendo como guias as mentes mais brilhantes do Brasil e do mundo.
Por Redação Pós PUCPR Digital
Gostou deste conteúdo? Deixe seu comentário abaixo ou compartilhe com seus amigos!
Assine a News da Pós para ficar por dentro das novidades
Receba conteúdos sobre:
Formulário enviado com sucesso!