É possível afirmar com convicção que, antes de sair de casa, você verifica se está tudo trancado, correto? E antes de entrar no carro, você certamente coloca o cinto de segurança. Sua intenção não é apenas evitar a multa por infração de trânsito, mas também os riscos decorrentes de um acidente, não é?
Sem perceber, você utiliza no seu dia a dia diversas ferramentas de gerenciamento de risco. Sendo assim, tal cautela também não deve ser diferente na sua empresa.Mas, afinal, o que são Riscos?
O que são riscos?
Os riscos sofridos por uma empresa podem ser de diversas naturezas, como por exemplo:
Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;
Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;
Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.
Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.
Mas não se engane: os riscos não são apenas negativos, ou seja, aqueles que podem gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos.
Parece contraditório, mas alguns riscos podem ser classificados como positivos. São as chamadas oportunidades. Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. Como exemplo, pode ser o desenvolvimento de um novo produto que tem grande potencial para arrebanhar mais e mais clientes. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.
O gerenciamento das oportunidades é tão importante quanto o controle das ameaças. Uma oportunidade pode gerar um novo negócio, projeto, mercado e ainda se desenrolar em outra novas oportunidades.
Compliance
O termo compliance vem do inglês to comply, que significa estar em conformidade. No ramo organizacional, é a realização de atividades e processos em acordo com normas e procedimentos legais, tanto externos quanto internos.
Para estabelecer uma política interna de compliance, é importante compreender não apenas a natureza do seu negócio, mas também de todos os processos e áreas que estarão sob vigência das normas estabelecidas. Só assim todas as regras farão sentido ao negócio e serão de fato eficazes.
Um compliance bem elaborado traz diversos benefícios, como aumento da credibilidade perante clientes, fornecedores, investidores e parceiros, prevenção de fraudes e corrupção, redução de custos, aumento da lucratividade, melhoria na produtividade e na qualidade dos produtos/serviços oferecidos, difusão dos valores e a cultura organizacional da empresa etc.
Como fazer uma boa gestão de riscos?
Em geral, o processo se inicia com o chamado mapeamento de riscos, diagnóstico que identifica as áreas e processos expostos aos riscos de compliance, incluindo questões trabalhistas, de Meio ambiente, sanitárias, concorrenciais e até mesmo de crimes financeiros.
Você pode começá-lo realizando entrevistas individuais junto à alta direção da empresa, e depois com os gestores de cada departamento (as entrevistas individuais podem ser demoradas, mas otimizam a coleta de informações, de modo que cada profissional pode oferecer seu ponto de vista). A partir daí, pode-se começar implementar controles internos para o monitoramento e gerenciamento de cada risco (medida que inclusive pode extinguir alguns riscos por completo).
Como o próprio nome diz, o mapeamento de riscos vai mapear os processos organizacionais de forma a identificar fragilidades em cada um deles.
O mapeamento de riscos de compliance deve contemplar uma metodologia, um modelo de risco que especifique bem os tipos de riscos e a o universo de cada um deles (escopo legal e regulatório). A partir desse mapeamento, é possível obter informações precisas para aprimorar o programa de compliance, otimizando assim os processos e recursos da organização.
A matriz de riscos
A matriz de riscos — também conhecida como matriz de probabilidade e impacto — é utilizada durante a análise do risco. É uma ferramenta visual que possibilita a identificação rápida dos riscos que devem receber mais atenção. Ela facilita bastante a compreensão do processo de forma geral e, desta forma, estimula o envolvimento das equipes da organização, pois cada um vai identificar perfeitamente seu papel.
Nesse tipo de matriz, um risco é avaliado por dois critérios: sua probabilidade de acontecer e o impacto que trará para a empresa. A criticidade do risco pode ser baixa, moderada ou muito alta, sendo que são adotadas as cores verde, amarelo e vermelho para identificar cada um deles, respectivamente. Mas pode ser que sua empresa queira redefinir o nível de prioridade que deseja dar aos riscos, conferindo preferência até mesmo aos riscos sob criticidade moderada. Tal decisão depende muito de cada modelo de gestão.
Mais algumas dicas
– É muito importante que cada risco seja pesquisado a fundo. Busque entender todas as características de cada um e identificar como eles podem afetar a organização (seja positiva ou negativamente).
– Faça toda a análise de forma qualitativa e quantitativa.
– Planeje individualmente as ações a serem tomadas para prevenir cada tipo de risco; a abrangência generalizada não é adequada nesse caso.
– Treine sua equipe: uma equipe bem treinada é uma equipe colaborativa. Todos os envolvidos devem compreender a verdadeira importância do compliance e de seus papeis como indivíduos no processo. É importante também educá-los a respeito das leis e regulamentos que regem sua empresa.
– Ofereça todas as ferramentas necessárias: não adianta estabelecer um bom plano se não houver as ferramentas certas para executá-lo. O SOGI, ferramenta de gestão integrada da Verde Ghaia, pode ajudar nesse quesito, auxiliando no monitoramento dos requisitos legais aplicáveis à sua empresa, dos aspectos e impactos ambientais e dos perigos e riscos à sua atividade.
– Estabeleça um canal de denúncias confidencial para assegurar que todos estarão seguindo a compliance.
– Monitore tudo do início ao fim: avalie se as ações estabelecidas ajudaram a diminuir os impactos negativos dos riscos, ou se validaram os impactos positivos. O monitoramento também é importante para manter todos os dados atualizados.
Conclusão
Um mapeamento de riscos eficaz é fundamental para evitar dificuldades na gestão. E também essencial criar uma consciência coletiva em sua empresa via programas de compliance e gestão de riscos integrados, desenvolvendo assim, um local de trabalho mais seguro e saudável, com muito mais produtividade e rentabilidade.