A gestão de riscos, governança e compliance
O termo risco é utilizado em Administração, Atuária, Economia, Direito e outras ciências para designar o resultado objetivo da combinação entre a probabilidade de ocorrência de um determinado evento, aleatório, futuro e que independa da vontade humana, e o impacto resultante caso ele ocorra. Para a ciência atuarial esse conceito pode ser ainda mais específico ao se classificar o risco como uma a probabilidade de ocorrência de um determinado evento que gere prejuízo econômico. O simples fato de uma atividade existir abre a possibilidade da ocorrência de eventos, ou de uma combinação deles, cujas consequências podem constituir oportunidades para obter vantagens ou então ameaças ao sucesso.
Nunca se falou tanto em riscos no ambiente corporativo e já é bastante improvável encontrar um tomador de decisões que não tenha pelo menos alguma noção dos estragos que possam ser causados à sua corporação por um tratamento inadequado de situações potencialmente perigosas, sejam de natureza financeira, operacional ou estratégica. Em meio a uma onda de regulamentações pró-governança corporativa e de preocupações crescentes com a sustentabilidade dos negócios, a maneira como as empresas gerenciam seus riscos passou a incidir diretamente nas decisões de investidores e no potencial de geração de valor aos acionistas.
No gerenciamento de risco institucional, a controladoria deverá criar mecanismos de controles internos objetivando o aumento da segurança das atividades na busca de um crescimento na confiança do mercado em relação à entidade. Nessa tarefa, deverá ser considerado que os controles deverão ser adaptados às necessidades de cada atividade e que permitam a geração de informações para o efetivo monitoramento da sua eficácia, ou seja, que possam ser avaliados de forma sistemática.
É nesse contexto que se pode compreender o crescente esforço para prover informações precisas sobre os pontos críticos do negócio e principalmente sobre o modo como são administrados. Agora, com a importância dada pela Operação Lava Jato, que detectou os desvios bilionários praticados contra a Petrobras e empreiteiras do Brasil, com falta de conduta ética, dentro e fora do Brasil, com a conivência de dirigentes, e pessoas com vínculos políticos nomeados e incorporados nas mentes e ações daqueles que definem as estratégias das organizações. Nesse cenário, surgiram os controles internos; a compliance tem que estar de acordo com algum critério ou padrão, incluindo leis, determinações de órgãos fiscalizadores, normas regulamentadoras, melhores práticas e outras regras a serem seguidas.
O controle interno tem sua utilidade efetiva de avaliar a empresa, administrando seus riscos com base no processo de gerenciamento de compliance, conhecendo seus acertos e seus erros, além de identificar possíveis oportunidades e, assim, manter seu processo de melhoria continua, este procedimento avalia se tudo foi feito seguindo as leis, os regulamentos, a política interna, as normas e os demais sistemas de informações.
A conclusão a que chegamos sobre o tema é que precisamos de três ações especificas: código de conduta; comunicação interna eficaz e eficiente; e a participação da alta gestão que é fundamental para o sucesso da compliance, visto que ela tem como objetivo assegurar que o negócio e todos os seus participantes estejam em conformidade. Não existe mágica nos negócios; existe hoje um forte movimento para que todos, independentemente de qual seja o cargo dentro da organização trabalhem com transparência para que os stakeholders vejam como a organização está operando para garantir o atingimento dos seus objetivos.