Compliance e Mapeamento de Riscos
O mapa de riscos como metodologia para o desenvolvimento estratégico das empresas
O mapa de risco passa a ser uma metodologia de relevância para o desenvolvimento estratégico das empresas. Nesta atividade será possível analisar cada uma das áreas potenciais que sua empresa precisa identificar de forma criteriosa a fim de estabelecer ou reestruturar potenciais processos, cadeia de valores, políticas, incluindo aqui os mecanismos de controles e monitoramento, caso existam.
- Competitividade: Riscos potenciais de práticas comerciais que venham a infringir as legislações de defesa comercial, práticas de cartel e riscos inerentes a área de formação de preços e comportamentos de relacionamento com competidores.
- Contratos: Riscos relacionados a contratos, definições comerciais e de serviços, formação de preços, escolha dos provedores e clientes, procedimento interno de licitação.
- Política da informação: Riscos à integridade, uso restrito e privilegiado, confidencialidade de registros da empresa, identificação e catálogo de documentos.
- Retenção de documentos: Riscos relacionados ao gerenciamento e armazenamentos dos dados em cumprimento às políticas da empresa.
- Declaração de impostos:Riscos do não cumprimento das legislações tributárias, apresentação e escolha de programas tributários e impactos de eventual não cumprimento.
- Suborno:Riscos associados ao descumprimento da legislação de anti-corrupção e seus desdobramentos, que inclui a relação da empresa com o governo e autoridades governamentais, obtenção de certidões, autorizações e aprovações regulatórias.
- Riscos de reputação: Riscos que possam afetar a imagem da empresa, marca e atividades de relacionamento com a sociedade civil.
- Direitos humanos e de inclusão social: Riscos relacionados ao desrespeito aos direitos humanos, em atendimento às legislações trabalhistas, diversidade e de inclusão social vigentes e aos regulamentos e políticas internas da sua empresa.
- Recuperação de crédito de fornecedores e clientes: Riscos relacionados à concessão de descontos e garantias com parceiros, clientes e fornecedores, negociação de dívidas e créditos devidos, concessão de linhas de crédito se aplicáveis
- Práticas de vendas: Riscos da realização de negócios, alocação de recursos, relacionamentos com clientes que não respeitem as diretrizes comerciais da sua empresa ou aqueles relacionados práticas de livre concorrência, políticas de descontos ou rebates.
- Informações confidenciais: Riscos oriundos do tratamento inadequado de informações privilegiadas e restritas da Companhia.
- Tema regulatórios: Riscos relacionados ao não cumprimento de legislações e regulações afetas ao negócio da empresa ou decorrentes de eventuais determinações das autoridades.
- Imóveis e taxas relacionadas: Riscos associados à não regularização do ativos da da empresa perante os órgãos competentes ou não cumprimento de obrigações tributarias relativas aos bens da empresa.
- Uso inadequado dos equipamentos e ativos da empresa: Riscos sobre o uso incorreto dos equipamentos e ferramentas corporativas.
- Controles Internos relativos a despesas ou entretenimento oferecido aos clientes e fornecedores: Riscos relacionados ao uso indevido de gastos para relacionamento com clientes e fornecedores, existência de políticas de autorização de despesas e controles internos, e diretrizes para entretenimento a clientes, eventos, treinamentos e outros
- Ética e Conduta Empresarial: Riscos associados a estrutura de compliance, formação de comitês, canal de denúncia de condutas, processos de investigação, aplicação de medidas disciplinares, controles e avaliações do processo independentes.
- Parceiros e intermediários que atuam na cadeia de Valores:Riscos relacionados com a contratação de parceiros, intermediários que interagem com governo e agentes reguladores, podendo aqui enquadraram-se os despachantes aduaneiros, rede de agentes ou representantes comerciais, cadeia de distribuição ou demais terceiros que desempenham atividades em nome da empresa.
Se sua empresa já possui mapa de risco, reflita com sua equipe sobre os riscos inerentes à áreas respectivas a fim de estabelecer modelos de controle eficientes, e se com riscos potenciais já detectados se são necessários ajustes para mitigá-los. Esta análise dos riscos deve ser dinâmica e orgânica na sua empresa, por sua vez, deve ser incorporada na rotina para melhor avaliação da efetividade dos riscos estruturados.
– Você, como empresário ou líder de área funcional, se certifica de que os relatórios de despesas de seus funcionários possuem os devidos esclarecimentos, estão anexados os comprovantes e o detalhamento das despesas efetuadas para fins de controles internos?
– Como são guardados os documentos da sua empresa? As políticas de retenção exigidas pela legislação local estão sendo seguidas?
Recentemente publicada a lei de Proteção de Dados Pessoais no Brasil no ultimo 15 de agosto, avança como em outros países da América Latina e dispõe sobre mecanismos importantes para o Compliance Digital. Devemos conhecer e aprimorar nossos mecanismos internos de controle de informações relevantes dos indivíduos, em especial. como “titular dos dados”, “dados pessoais”, “dados sensíveis”, “coleta”, “tratamento”, “consentimento”, “interesse legítimo”, dentre outros passam a ter definição especifica ao manuseio de dados pessoais e será necessário das empresas tratamento adequado. Esta lei entrará em vigor 18 mesas após sua publicação. É importante dar atenção necessária para avaliar e adequar as informações existentes e em uso na empresa a fim de evitar que riscos decorrentes desta lei venham a afetar os valores corporativos das empresas.
Compliance não representa custo ou burocracia, mas vem desempenhando um papel de retorno financeiro alto para as empresas e certamente alavanca o sucesso da organização. O Mapeamento de Risco adequado ao perfil de sua empresa tem valor essencial para a estruturação da área de Integridade Corporativa e será fundamental para a definição das prioridades do seu negócio.
Thaís Carloni
Mais sobre Gestão de Riscos Corporativos, Compliance e Conformidade na Biblioteca Riskmaster:
Guia da Gestão de Riscos Corporativos GRC ERM
ISO 37001: Guia para Implementação de Sistemas de Compliance
Gestão de Riscos com a Norma Coso/2017
ISO 31000: Guia Completo para Gestão de Riscos
IBGC Diretrizes do Instituto Brasileiro de Governança Corporativa para Gestão de Riscos – GRC – ERM
Compliance e Conformidade: Pilar Fundamental na Gestão de Riscos Corporativos
Mapeamento de Riscos: O Primeiro Passo Essencial na Gestão de Riscos Corporativos
Heatmap de Riscos: Uma Ferramenta Essencial na Gestão de Riscos Corporativos
About The Author
Categoria: [xyz-ips snippet=”Categoria”]
[xyz-ips snippet=”Tag”]
Postado em: [xyz-ips snippet=”Data”]