Este texto foi publicado no Jus no endereço https://jus.com.br/artigos/91073
Para ver outras publicações como esta, acesse https://jus.com.br

A importância do risk assessment em programas de compliance

A importância do risk assessment em programas de compliance

Publicado em . Elaborado em .

No compliance, vislumbramos a importância do risk assessment (análise de riscos), em especial após a promulgação da Lei Anticorrupcao (Lei nº 12.846/13) que motivou a adoção de novas políticas e o aperfeiçoamento dos mecanismos já existentes nas empresas.

O Compliance é relativamente novo no segmento brasileiro, todavia, não é uma novidade e deve ser amplamente difundido entre as empresas, independentemente do ramo de atuação.

Compliance significa “to comply”, estar em conformidade, a busca por estar em consonância com a legislação, que é alcançada por meio da implementação de parâmetros técnicos, adoção de instrumentos eficazes que objetivam que as empresas cumpram as legislações e regulamentações.

No Compliance, vislumbramos a importância do Risk Assessment (Análise de Riscos), em especial após a promulgação da Lei Anticorrupcao (Lei 12.846/13) que motivou a adoção de novas políticas e aperfeiçoamento dos mecanismos já existentes nas empresas, de modo que o cumprimento da norma legal possa ser efetivo, trazendo ainda uma mudança organizacional na operação da corporação.

É importante mencionarmos que o Compliance é multidisciplinar, devendo ser adaptado à realidade de cada atividade preponderante da empresa, tendo em vista as normas regulamentadoras específicas para sua atuação. Como exemplo, cita-se a estrutura de Compliance e Risk Assessment para a indústria, que é completamente distinta das telecomunicações, bancos ou ainda relacionadas à saúde.

Diante disso, é primordial a elaboração de um programa efetivo, que é por si só um grande desafio. Ele deve ser realizado com envolvimento da alta gestão e do corpo corporativo.

O Risk Assessment (Análise de Riscos) é uma ferramenta de apoio ao programa de Compliance que, atrelado à multidisciplinaridade da atuação, com envolvimento dos profissionais da empresa, irá efetuar o levantamento dos potenciais riscos, situações adversas e meios que podem ser adotados que minimizem as situações pontuais, ou ainda, a identificação de fatores que podem comprometer toda a reputação da empresa.

No Brasil, possuímos casos que podemos citar para exemplificar a importância de se dimensionar os riscos da operação, casos estes em que é notória a necessidade de implementação de um programa de Compliance, o qual identificará as situações de falhas cometidas em larga escala, bem como a necessidade de revisão em todo o processo interno da empresa, podemos dar exemplos de uma única empresa que, em sua atuação, gerou repercussões a nível nacional:

- Em 2018, assassinato de um animal por um funcionário com barra de ferro;

- No ano de 2019, condenação na Justiça do Trabalho por penalizar funcionários que não cumpriram metas, os quais foram humilhados, submetidos a punições, tais como: arrancar grama com as mãos, se sentar "de castigo" em um banco, limpar caixas coletoras de resíduos, dentre outros constrangimentos;

- Em agosto de 2020, um homem que promovia produtos em uma das unidades desta empresa faleceu devido a mal súbito, e seu corpo foi ocultado por funcionários com guarda-sóis e tapume para o estabelecimento continuar em funcionamento;

- Em novembro de 2020, houve a morte de um cliente mediante o despreparo de profissionais que o levaram ao óbito.

Compreende o absurdo perpetrado por esta empresa? Estes são os casos que vieram ao conhecimento do público em geral e denotam a ausência de compromisso ético, integridade e responsabilidade.

Nos casos expostos acima, observa-se claros riscos de natureza cível, trabalhista, criminal, perpetrados por ações impensadas, sem análise, e eivadas de ilicitude. Estas situações não podem ocorrer na estrutura organizacional de sua empresa, porquanto os risco precisam ser mensurados, analisados. Devem ser criados mecanismos que objetivam a proteção, integridade e responsabilização em caso de eventuais falhas.

No ano de 2016, em pesquisa divulgada pela KPMG, sobre o tema da Maturidade do Compliance no Brasil, evidenciou-se que, dentre as 250 (duzentas e cinquenta) empresas que participaram, 44% não possuíam estruturas adequadas, 36% afirmaram não ser autônomas ou independentes, sendo que a grande maioria dessas empresas era de grande porte.

Em 2017, o percentual caiu para 27% de estruturas dedicadas, 36% não possuíam recursos adequados e 23% não eram autônomas e independentes, sendo 450 (quatrocentas e cinquenta) empresas.

A KPMG divulgou infográfico anexado na imagem abaixo, por meio do qual vislumbramos os riscos elencados por segmento de atuação como sendo de responsabilidade do Compliance, atrelado ao grau de relevância das empresas participantes, os quais evidenciam que, entre os anos de 2015 a 2019, houve evidente evolução no cenário brasileiro. Contudo, nítido ainda que persiste a necessidade de se desenvolver toda uma cultura de Compliance.

Mediante isso, é necessário pontuar que, embora ainda se esteja em uma fase de propagação do tema, diversos segmentos vêm buscando adequar-se, aperfeiçoando procedimentos, o que denota um real entendimento da importância de se estar em conformidade. As adequações não são efetuadas apenas pelo setor privado: o setor público vem de encontro à implementação de procedimentos mais éticos, em especial, devido à Lei Anticorrupcao e às relações recorrentes entre setor público e privado.

As classificações de risco devem mensurar a realidade do setor, desenvolvendo os controles e políticas de prevenção, por meio das quais se possibilitará, mediantes as análises efetuadas, gerar um diagnóstico dos pontos essenciais a serem tratados pelo programa de Compliance.

Existem métodos e desdobramentos para implementação. Incluo uma imagem ilustrativa do Ciclo do GRC da ANVISA, o qual ilustra etapas do processo para melhoria e identificação de riscos utilizados pelo referido órgão, possibilitando a visualização do adotado:

     

Diante do exposto, a implementação de um Risk Assessment que envolve o levantamento de informações, compreendendo-se o contexto, tem o objetivo de identificar os riscos, e de identificar as principais circunstâncias que vão impactar na operação da empresa, aumentando o padrão de qualidade do serviço prestado.

O Compliance é uma ferramenta que irá aperfeiçoar o seu empreendimento, adequando-o e moldando-o para que a reputação da empresa possa ser solidificada, com os riscos medidos, uma equipe preparada e direcionada para que não se cometam ações desproporcionais ou danosas à vida da empresa, de seus colaboradores, parceiros e clientes.

A integridade deve estar presente em toda a etapa do processo de análise e dimensionamento de riscos tratando o tema com seriedade e compromisso. Uma empresa possui a incumbência de atuar em conformidade à legislação e respeito aos indivíduos, sendo este o fator primordial que trará a diferença de seus produtos, serviços, modo de atuação de sua empresa, em um mercado em que a concorrência bate a porta.


Autor

  • Laura Abbott Albertacci

    Advogada, Membro do Comitê da ANPPD (Associação Nacional dos Profissionais de Proteção de Dados) e Membro ANADD (Associação Nacional de Advogados de Direito Digital), me encontre no site www.albertacci.com.br ou @lauraalbertacci.

    Atuação em Registro de Marcas e Patentes, Compliance: Política Anticorrupção, Código de Conduta, Gestão de Riscos, Políticas de Risk Assesment, Regimento Interno, Termo de Sigilo, adequação de políticas de prevenção voltadas às orientações da LGPD.

    Elaboração, negociação e revisão de contratos Contratos e em conformidade a LGPD.

    Telecomunicações: Provedor de Pequeno Porte, consultoria e assessoria, quebra de IP, adequações em conformidade a ANATEL, revisão de procedimento interno.

    Consultoria Jurídica e Treinamentos de equipe e palestras, Compliance e LGPD.

    Textos publicados pela autora

    Fale com a autora

    Site(s):

Informações sobre o texto

Como citar este texto (NBR 6023:2018 ABNT)

ALBERTACCI, Laura Abbott. A importância do risk assessment em programas de compliance. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 26, n. 6552, 9 jun. 2021. Disponível em: https://jus.com.br/artigos/91073. Acesso em: 19 jun. 2021.