Compliance e Mapeamento de Riscos

O mapa de riscos como metodologia para o desenvolvimento estratégico das empresas

A pergunta de nossa edição anterior passa a ser o ponto de partida deste artigo e nos ajudará a compreender melhor a relevância desta ferramenta. Lembram-se: “Existe mapa de risco ou “risk assessment” adequado ao seu negócio e, consequente, como definir ações educativas para que seus funcionários e líderes possam tornar Integridade Corporativa – IC uma vantagem competitiva para sua empresa?”.

O mapa de risco passa a ser uma metodologia de relevância para o desenvolvimento estratégico das empresas. Nesta atividade será possível analisar cada uma das áreas potenciais que sua empresa precisa identificar de forma criteriosa a fim de estabelecer ou reestruturar potenciais processos, cadeia de valores, políticas, incluindo aqui os mecanismos de controles e monitoramento, caso existam.

Na prática, devem ser feitas abordagens com todas as áreas potenciais, quer sejam áreas operacionais e comerciais, além daquelas que envolvem controles internos e temas que envolvam politica de pessoal, para ajudar no desenvolvimento desta matriz de risco. Propomos que sejam feitas analises especificamente para o mercado em que atua, considerando o seu ambiente regulatório, o potencial do impacto e a probabilidade de ocorrência de cada situação.

Exemplos de áreas de riscos a serem analisadas e compreendidas para estabelecimento de metas concretas. É recomendável que se desenvolva uma análise para cada empresa considerado seu grau de maturidade e estruturação das políticas internas. Aqui vamos destacar áreas diversas que necessariamente podem ou não compor um mapeamento de risco para sua empresa:

Competitividade: Riscos potenciais de práticas comerciais que venham a infringir as legislações de defesa comercial, práticas de cartel e riscos inerentes a área de formação de preços e comportamentos de relacionamento com competidores.
Contratos: Riscos relacionados a contratos, definições comerciais e de serviços, formação de preços, escolha dos provedores e clientes, procedimento interno de licitação.
Política da informação: Riscos à integridade, uso restrito e privilegiado, confidencialidade de registros da empresa, identificação e catálogo de documentos.
Retenção de documentos: Riscos relacionados ao gerenciamento e armazenamentos dos dados em cumprimento às políticas da empresa.
Declaração de impostos:Riscos do não cumprimento das legislações tributárias, apresentação e escolha de programas tributários e impactos de eventual não cumprimento.
Suborno:Riscos associados ao descumprimento da legislação de anti-corrupção e seus desdobramentos, que inclui a relação da empresa com o governo e autoridades governamentais, obtenção de certidões, autorizações e aprovações regulatórias.
Riscos de reputação: Riscos que possam afetar a imagem da empresa, marca e atividades de relacionamento com a sociedade civil.
Direitos humanos e de inclusão social: Riscos relacionados ao desrespeito aos direitos humanos, em atendimento às legislações trabalhistas, diversidade e de inclusão social vigentes e aos regulamentos e políticas internas da sua empresa.
Recuperação de crédito de fornecedores e clientes: Riscos relacionados à concessão de descontos e garantias com parceiros, clientes e fornecedores, negociação de dívidas e créditos devidos, concessão de linhas de crédito se aplicáveis
Práticas de vendas: Riscos da realização de negócios, alocação de recursos, relacionamentos com clientes que não respeitem as diretrizes comerciais da sua empresa ou aqueles relacionados práticas de livre concorrência, políticas de descontos ou rebates.
Informações confidenciais: Riscos oriundos do tratamento inadequado de informações privilegiadas e restritas da Companhia.
Tema regulatórios: Riscos relacionados ao não cumprimento de legislações e regulações afetas ao negócio da empresa ou decorrentes de eventuais determinações das autoridades.
Imóveis e taxas relacionadas: Riscos associados à não regularização do ativos da da empresa perante os órgãos competentes ou não cumprimento de obrigações tributarias relativas aos bens da empresa.
Uso inadequado dos equipamentos e ativos da empresa: Riscos sobre o uso incorreto dos equipamentos e ferramentas corporativas.
Controles Internos relativos a despesas ou entretenimento oferecido aos clientes e fornecedores: Riscos relacionados ao uso indevido de gastos para relacionamento com clientes e fornecedores, existência de políticas de autorização de despesas e controles internos, e diretrizes para entretenimento a clientes, eventos, treinamentos e outros
Ética e Conduta Empresarial: Riscos associados a estrutura de compliance, formação de comitês, canal de denúncia de condutas, processos de investigação, aplicação de medidas disciplinares, controles e avaliações do processo independentes.
Parceiros e intermediários que atuam na cadeia de Valores:Riscos relacionados com a contratação de parceiros, intermediários que interagem com governo e agentes reguladores, podendo aqui enquadraram-se os despachantes aduaneiros, rede de agentes ou representantes comerciais, cadeia de distribuição ou demais terceiros que desempenham atividades em nome da empresa.

Se sua empresa já possui mapa de risco, reflita com sua equipe sobre os riscos inerentes à áreas respectivas a fim de estabelecer modelos de controle eficientes, e se com riscos potenciais já detectados se são necessários ajustes para mitigá-los. Esta análise dos riscos deve ser dinâmica e orgânica na sua empresa, por sua vez, deve ser incorporada na rotina para melhor avaliação da efetividade dos riscos estruturados.

O resultado da auto análise, juntamente com um plano de ação, será importante para estabelecer as diretrizes de sucesso de sua empresa. Este mapeamento lhe ajudará a atingir os altos padrões esperados. Abaixo incluirmos perguntas exemplificativas para sua reflexão:
– Você, como empresário ou líder de área funcional, se certifica de que os relatórios de despesas de seus funcionários possuem os devidos esclarecimentos, estão anexados os comprovantes e o detalhamento das despesas efetuadas para fins de controles internos?

– Você e seu time conhecem a política de Reembolso de Despesas de Viagem? Possuem treinamento internos e certificações nesta área? .

– Como está o ambiente de trabalho em sua empresa? Seus funcionários tem mais de um período de férias vencidas? Seus funcionários tem uma política de recursos humanos que já inclui temas de inclusão e diversidade, bem como mecanismos de denúncia para órgãos independentes?

– Como é o ambiente regulatório que permeia a sua empresa? No segmento que atua você está sujeito a alguma exigência legal ou alguma licença de operação específica ou até deve prestar informações a órgãos de controle?

– Na sua área são veiculadas informações confidenciais? De que forma você assegura que essa confidencialidade seja respeitada?

– O Departamentos de Compras ou Comercial possuem os procedimentos adequados para mitigar riscos de compliance? Estes procedimentos estabelecidos pela sua empresa são seguidos?

– Como são guardados os documentos da sua empresa? As políticas de retenção exigidas pela legislação local estão sendo seguidas?

Recentemente publicada a lei de Proteção de Dados Pessoais no Brasil no ultimo 15 de agosto, avança como em outros países da América Latina e dispõe sobre mecanismos importantes para o Compliance Digital. Devemos conhecer e aprimorar nossos mecanismos internos de controle de informações relevantes dos indivíduos, em especial. como “titular dos dados”, “dados pessoais”, “dados sensíveis”, “coleta”, “tratamento”, “consentimento”, “interesse legítimo”, dentre outros passam a ter definição especifica ao manuseio de dados pessoais e será necessário das empresas tratamento adequado. Esta lei entrará em vigor 18 mesas após sua publicação. É importante dar atenção necessária para avaliar e adequar as informações existentes e em uso na empresa a fim de evitar que riscos decorrentes desta lei venham a afetar os valores corporativos das empresas.

Compliance não representa custo ou burocracia, mas vem desempenhando um papel de retorno financeiro alto para as empresas e certamente alavanca o sucesso da organização. O Mapeamento de Risco adequado ao perfil de sua empresa tem valor essencial para a estruturação da área de Integridade Corporativa e será fundamental para a definição das prioridades do seu negócio.

Thaís Carloni