O que você precisa saber sobre gestão de risco e compliance

O que você precisa saber sobre gestão de risco e compliance

Tempo de leitura: 4 minutos

Você já ouviu falar em GRC? O termo em inglês significa Governance, Risk and Compliance (Governança, Risco e Conformidade). Trata-se de uma inovadora abordagem tríptica para a gestão de negócios com o objetivo de gerar valor e diferencial competitivo. Apesar da conexão, cada uma dessas áreas tem suas particularidades, atuando para um objetivo dentro de um modelo de negócio.

Gerenciamento de riscos

Os riscos são fatores internos ou externos que gravitam em torno dos processos de negócio e geram um contexto de incerteza, tendo também o potencial de causar danos. Eles podem ser operacionais, ambientais e financeiros.

A gestão de riscos é um conjunto metodológico de processos e ações que incidem sobre as incertezas de um negócio para avaliar, identificar, corrigir e prevenir falhas. Em outras palavras, esse gerenciamento se ocupa, por exemplo, de planejar e evitar que riscos envolvendo a gestão financeira, a gestão de pessoas e dos demais recursos se concretizem e, caso isso ocorra, haja um plano de resposta e contenção de danos.

Os profissionais de gestão de riscos atuam em múltiplas frentes, precisam de competência prática e inteligência de mercado para avaliar o que há de imprevisível nos processos, as ameaças que rodeiam os objetivos de negócios, se antecipando aos problemas e criando um plano assertivo para lidar com falhas e o incerto. Um exemplo simples da era digital tem a ver com a presença das empresas nas redes sociais. Os riscos de ter uma presença on-line estão mais evidentes a cada dia para negócios dos mais diversos portes.

As crises no espaço virtual escalam em pouco tempo e são capazes de gerar prejuízos aos negócios e à marca. Se não há um planejamento nesse sentido, os danos podem aumentar ainda mais. Certamente que essa é apenas uma vertente em que a gestão de riscos faz diferença. Na prática, ela também auxilia o crescimento de uma organização, identificando oportunidades e servindo de suporte às tomadas de decisão das lideranças.

Compliance

Compliance é um termo relacionado ao verbo em inglês “to comply” que é traduzido geralmente como conformidade. Refere-se à prática de implementar nas empresas normas e práticas que estejam em conformidade com as disposições legais, éticas e de transparência exigidas nas atividades de negócio. Não se trata apenas de instaurar mecanismos de controle nos diversos setores para assegurar processos mais adequados e o cumprimento de requisitos. Essa ferramenta também opera para mitigar riscos que possam afetar colaboradores, clientes e demais stakeholders.

Um programa de compliance é o conjunto de ações efetivas e esforços contínuos de eliminar a falta de controle interno de riscos, a ocorrência de práticas fraudulentas e o descumprimento das diretrizes internas e legais.  O compliance vem sendo adotado nas empresas, especialmente no âmbito da gestão tributária e comercial. No entanto, sua presença não precisa ser forçosamente setorizada.

Além disso, recentemente, por causa da Lei Geral de Proteção de Dados (LGPD), as empresas também buscaram essa solução, já que serão cobradas nas novas práticas sobre a coleta, a posse e o uso de dados de seus consumidores.

Benefícios da associação entre compliance, gestão de risco e governança

Em um mercado cada vez mais competitivo, altamente burocrático, repleto de legislações e com consumidores cada vez mais informados e exigentes, as empresas que quiserem manter sua atratividade e lucratividade precisam se fortalecer com uma abordagem que produza confiança e transparência.

Mais do que isso, unir estas duas áreas ampara uma gestão estratégica, amplia o diálogo entre os departamentos, demanda padronização de processos e impacta positivamente na produtividade. É uma ação que promove visão sistêmica de um negócio. Utilizar essas duas disciplinas de gestão cria um ciclo virtuoso em que as ações de cada área se amparam, impactam a organização como um todo, fomentando inclusive uma cultura organizacional mais ética.

Se há mais transparência, controle de processos e maturidade, também é possível reduzir mais riscos, custos, otimizar a utilização de recursos e proteger os ativos empresariais. Há também maior assertividade para explorar oportunidades e buscar crescimento. Desta forma, o caráter preditivo do gerenciamento de risco e o prescritivo do compliance geram valor e vantagem competitiva para as organizações.

Fonte: Blog IPOG