Você conhece a diferença entre gestão de riscos e compliance? E as semelhanças entre essas duas práticas dentro das organizações?
Podemos dizer que a principal diferença entre os dois conceitos é que um é preditivo e o outro é prescritivo.
Enquanto a gestão de riscos é uma prática que busca prevenir os erros dentro da organização, olhando para os processos com um olhar de predição, o compliance é uma prática que se volta para a conformidade com as normas internas e as leis externas.
E embora essa pareça essa diferença simples, existem diversos aspectos a se levar em conta ao comparar um conceito com o outro.
Por isso, neste artigo, nós vamos aprofundar o que significa gestão de riscos e compliance, a relação entre os dois e entender qual é a situação dessas práticas no Brasil de hoje.
Você vai conferir:
O que é gestão de riscos e compliance?
A importância da gestão de riscos para o compliance
O nível de maturidade do compliance no Brasil
O que é gestão de riscos e compliance?
Para conseguirmos entender as diferenças e as semelhanças entre gestão de riscos e compliance, primeiro precisamos aprofundar um pouco em cada um dos conceitos.
É o que faremos nesta seção.
Gestão de riscos
Como o próprio nome já diz, a principal função da gestão de riscos é gerir os riscos. Mas o que são estes riscos? E o que envolve a gestão deles?
Os riscos podem ser definidos como os efeitos que causam incerteza ou imprevisibilidade para os processos de gestão, sejam eles internos ou externos. Caso não sejam geridos da maneira correta, esses efeitos de incerteza podem trazer prejuízos.
Por isso, a maneira de lidar com os riscos é através da gestão, mensurando e combatendo esses efeitos. Isso significa agir antes que eles atinjam os lucros, de maneira preditiva e não reativa.
Por conta dessa ação preditiva, a gestão de riscos pode acabar, também, enriquecendo o valor da companhia no mercado.
Dessa forma, em resumo, a gestão de riscos se define por uma série de ações específicas voltadas a correção de possíveis falhas que venham a comprometer o negócio.
Compliance
Por sua vez, o compliance é uma prática mais voltada à conformidade com as leis e as normas e tem uma atuação mais voltada para o cumprimento de regras.
Ou seja, é uma metodologia de cumprimento à legislação. Seu nome vem do termo em inglês “to comply” que significa obedecer, cumprir e consentir.
O compliance pode ser definido como uma série de ações que visam garantir que a organização esteja atuando de acordo com diretrizes jurídicas sem esquecer dos valores e missão da empresa.
E para que essas ações sejam executadas, é preciso olhar não apenas para dentro da instituição, mas também para todos os seus relacionamentos, como investidores, clientes e fornecedores.
É através do programa de compliance que se combatem desvios éticos nas organizações. Ou seja, são suas ações que ajudam a evitar casos de corrupção, fraudes, assédios, subornos, etc.
A importância da gestão de riscos para o compliance
Como você pode perceber, a gestão de riscos e o compliance se diferem por conta de seu foco e na maneira como atuam. E embora sejam diferentes, podem ser usados em conjunto.
A verdade é que ambas as práticas têm um objetivo final em comum: elas atuam em frentes diferentes, mas com a intenção de reduzir os prejuízos da organização.
Enquanto a gestão de riscos faz isso neutralizando os efeitos de incertezas internas e externas, o compliance busca evitar e corrigir atividades corruptas e antiéticas.
E fazer isso tem por consequência manter a integridade da empresa.
Por isso, utilizá-las em conjunto é um grande acerto, uma escolha que leva a um ciclo onde as ações das duas áreas se amparam de forma estratégica. Essa ação cria diálogo entre os departamentos e ajuda a criar uma visão sistêmica da organização.
Isso porque o compliance traz mais transparência, controle de processos e maturidade, enquanto a gestão de riscos ajuda a proteger ativos e potencializar o uso de recursos.
O nível de maturidade do compliance no Brasil
Atualmente, o mundo está entrando em uma terceira onda do compliance.
A primeira delas nos trouxe a governança corporativa, suas políticas e normas internas. Um esforço para regulamentar o poder dentro das organizações.
Por sua vez, a segunda onda aprofundou estes cuidados, mas também trouxe um olhar específico para ações antiéticas, buscando criar parâmetros para evitar corrupção, assédio, fraudes, etc.
A terceira onda, que está apenas começando neste momento, traz as mesmas preocupações das duas ondas anteriores, mas com um acréscimo: a preocupação com a responsabilidade social e o impacto ambiental.
E para entender como as empresas brasileiras estão lidando com isso, a quinta edição da pesquisa “Maturidade do Compliance no Brasil”, da KPMG no Brasil, entrevistou um total de 55 empresas de portes e setores diferentes.
Entre os resultados estão observações interessantes:
- Para 64% das empresas, as ações de compliance se restringem ao setor de compliance;
- Os maiores riscos apontados pelas empresas são os combates à fraude, corrupção e lavagem de dinheiro (91%), gestão de terceiros e contratos (91%) e questões trabalhistas (85%);
- 49% diz não ter um processo eficiente de due diligence;
- 85% diz que seu maior desafio no compliance é entender como identificar e monitorar os aspectos regulatórios;
- 74% afirmou que a importância do compliance é reiterada por executivos sêniores periodicamente.
Isso nos mostra que, apesar de a importância do compliance ser entendida e executada, ainda temos um caminho interessante a percorrer.
E se você quiser se aprofundar ainda mais na área de gestão de riscos e compliance, pode conhecer o curso Gestão de Risco, Compliance e Auditoria da Pós PUCPR Digital!
Em aulas 100% online, você vai entender a importância de integrar essas práticas, tendo como guias as mentes mais brilhantes do Brasil e do mundo.
