Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então entra a gestão de riscos.
Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e as estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”.
Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves.
Agindo dessa maneira você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso.
Gestão de Riscos: processo contínuo
A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho. Por isso a noção de compliance se torna muito importante quando se fala de gestão de riscos.
Compliance é uma derivação do verbo “to comply”, o que traduzindo do inglês significa estar de acordo com um conjunto de regras, instruções internas. Ou seja, compliance é a consequência de uma organização cumprir as suas obrigações, incorporando-o na cultura da organização e no comportamento e atitude de seus colaboradores. Isso demonstra que a organização é comprometida com o cumprimento das leis pertinentes às suas atividades.
Processos com elevado nível de compliance acabam por ter resultados mais satisfatórios, porque, quando todas as pessoas comprometidas entendem o que é, qual o propósito e como colaboram com a mitigação dos riscos, os projetos se tornam mais bem desenvolvidos. Além disso, resultam em uma vantagem competitiva ante os concorrentes, bem como facilitam o acesso a linhas de crédito, valorizam a organização da empresa e fornecem melhor retorno dos investimentos aplicados.
Consequências quando não se está em Compliance
Não estar em compliance traz sérios riscos para sua organização, como por exemplo:
Sanções legais:
- Multas pecuniárias, cujo valor pode variar de quantias irrisórias até montantes milionários;
- Interdição de estabelecimentos;
- Não conformidades potenciais;
- Cassação de alvarás;
- Embargo das atividades;
- Dissolução compulsória da organização;
- Responsabilização criminal.
Perda de reputação:
- Valor da marca;
- Valor de mercado;
- Imagem;
- Confiança e crédito;
- Rating;
- Fuga de clientes, fornecedores e recursos humanos.
Perdas financeiras / de mercado
- Pagamento de multas;
- Mudanças inesperadas;
- Problemas com fornecedores;
- Prejuízos decorrentes da interrupção das atividades;
- Honorários advocatícios, custas e outras despesas processuais;
- Desvio do foco da Alta Direção;
- Perda e suspensão de contratos e de potenciais clientes;
- Queda de valor de mercado;
- Perda de acesso a créditos e financiamentos;
- Reparação dos danos causados pela desconformidade;
- Perda de capital;
- Recuperação judicial ou falência.
Estar em compliance significa identificar e definir as estratégias de monitoramento que serão aplicadas. Toda a aplicação do conceito começa pelo planejamento prévio do que necessita ser corrigido, bem como a definição de como será feito o monitoramento da aplicação das alterações, para que não haja uma não-conformidade entre aquilo que está determinado na normativa, e o que é praticado.
E não é só isso. Estar em compliance não é apenas seguir as normas e procedimentos ao direcionar as atribuições e responsabilidades de cada departamento.
É preciso que haja um entendimento coletivo do que está sendo cobrado por cada um deles, bem como estar aberto a sugestões que possam melhorar as atividades, sempre mantendo como objetivo final a melhora dos índices de eficiência e de eficácia.
Todo esse conjunto de decisões deve ser pautado pela confiabilidade e clareza na comunicação, item necessário para que as informações circulantes como normativas sejam entendidas por todos.