Certificado Lei geral de proteção de dados

Certificado Lei geral de proteção de dados
Certificado Lei geral de proteção de dados

sábado, janeiro 11, 2020

Gestão de riscos e Compliance: quais são as diferenças e os benefícios?

Gestão de riscos e Compliance: quais são as diferenças e os benefícios?
Foto Reprodução
Conversando com o advogado Fabrício, que só servia para o prefeito antes das eleições, após eleito desconheceu o mesmo; na sua pós graduação em direito público uma das matérias que estudou foi concernente a   " ausência de compliância e gestão de riscos corporativo". 
Logo após tal diálogo, fiz uma ligação  do que seria o problema da gestão DERI DO PALOMA fora da República de Paulo Afonso.
O assunto é longo porém tentarei resumir ao máximo.

" Gestão de riscos e Compliance: quais são as diferenças e os benefícios?


Muitos gestores ainda não entendem bem como a integração entre gestão de riscos e Compliance, aliada às boas práticas de Governança Corporativa, podem beneficiar as instituições.
Tanto o gerenciamento de riscos quanto o Compliance auxiliam na prevenção de ameaças à estrutura legal e aos ativos físicos da companhia. Por isso, preparamos este conteúdo especial para você conferir tudo sobre as duas metodologias e as vantagens que a implementação adequada confere aos negócios. Confira!
(...)

O que é a gestão de riscos?

Antes de mais nada, é importante conceituar o que são os riscos: efeitos internos e externos que causam incertezas e imprevisibilidade em qualquer processo de gestão de negócio. Quando essas incertezas se aliam a uma gestão inadequada, cresce a possibilidade de prejuízos, em muitos casos irreparáveis.
A melhor forma de lidar com a questão é realizar um gerenciamento capaz de mensurar e combater diretamente os riscos, evitando, principalmente, que eles atinjam os lucros da companhia.
A gestão de riscos constitui, portanto, uma série de processos e atividades específicas com o objetivo de corrigir deficiências e evitar falhas que comprometam a organização — além de gerar valor para a companhia. Esse gerenciamento ainda envolve a identificação de oportunidades que enriqueçam o valor de mercado e a infraestrutura do negócio como um todo.
Gerir os riscos significa, também, estabelecer estratégias que proporcionem um equilíbrio entre as metas a serem cumpridas e os diversos perigos que as rodeiam.
Os profissionais de gestão de riscos são responsáveis por identificar as incertezas nos processos, medir a probabilidade de danos e seus possíveis impactos.
Operam, ainda, estabelecendo como as falhas serão tratadas e as formas para reduzir os efeitos delas. Essa equipe avalia qualquer inconformidade, externa ou interna, que possa ameaçar as metas e os objetivos traçados pela empresa.
Independentemente do segmento e do porte da companhia, é a gestão de riscos que vai ajudar a definir o futuro e a capacidade de crescimento do negócio.
Entre os múltiplos benefícios que a gestão de riscos proporciona para empresa, está a prevenção de perdas e ativos financeiros.
Isso é feito por meio de testes e análises dos produtos mesmo antes do lançamento no mercado. Assim, a companhia realiza o mapeamento de todas as variáveis dos processos que envolvem aquele ativo.
A modernização trazida pela metodologia de gestão de riscos ajuda as empresas a considerarem todos os fatores relacionados ao lançamento de novas soluções no mercado.
Outro benefício significativo é a otimização geral dos processos e utilização adequada dos recursos operacionais. Ao verificar e gerenciar os riscos envolvidos, torna-se bem mais fácil alocar os recursos e insumos com agilidade e definir processos mais eficazes, otimizando a atuação da companhia. Desse modo, é possível elevar a produtividade da equipe e gerar mais eficiência na rotina empresarial.
A margem de lucro da empresa também é diretamente beneficiada por uma implementação competente de gestão de riscos. Afinal, resolver todas as pendências que desagradaram aos consumidores depois do lançamento custa bem mais caro para a companhia.

O que é Compliance?

O nome vem do verbo em inglês "to comply", que designa a ação em conformidade com as regras. O Compliance é frequentemente traduzido como conformidade por diversos veículos de comunicação, evidenciando o seu significado — uma metodologia de cumprimento às legislações vigentes.
O Compliance se relaciona a uma série de mecanismos de controle com a função de garantir que os processos da instituição estejam sendo realizados de acordo com os requisitos jurídicos e sem deixar de lado os valores éticos imbuídos na missão e nos valores da empresa. Ele envolve um bom relacionamento com investidores, clientes e fornecedores, ou seja, toda a cadeia de relações da companhia.
O objetivo do Compliance é assegurar, em conjunto com os determinados setores de uma companhia, a adequação e o fortalecimento do sistema de diretrizes da instituição às leis e aos regulamentos.
Ele pode ser entendido, também, como um conjunto de procedimentos destinados ao cumprimento das normas legais e ao combate de desvios éticos nas corporações.
O Compliance apresenta um viés óbvio de conformidade às normas legislativas, relacionado ao cumprimento e à adequação às leis, às diretrizes e aos regulamentos, mas não é só isso.
A implementação do programa em uma organização vai assegurar a existência de um controle maior nos processos, que serão capazes de mitigar riscos e atuar na verificação de práticas mais transparentes de atuação.
Podemos fazer uma distinção importante entre Compliance e Governança Corporativa, embora os conceitos se relacionem. Essa última constitui o grupo de estratégias utilizadas por uma companhia para demonstrar o seu valor e comprometimento para os acionistas e clientes.
O objetivo da Governança Corporativa, portanto, é garantir a gestão responsável e ética da empresa, seguindo as obrigações estabelecidas pelas agências reguladoras.
Já o Compliance se relaciona às ações efetivas de combate a fraudes e a um esforço contínuo de adequação às leis. Dessa forma, se destina a enfrentar diretamente fatores que levam ao descumprimento das normas, como:
  • falta de monitoramento contínuo;
  • falhas na supervisão adequada dos processos;
  • controle interno de riscos.
(..)

Qual é a diferença entre gestão de riscos e Compliance?

Distinguir de modo eficaz a gestão de riscos do Compliance pode ser um pouco complicado, já que ambas as ferramentas têm como objetivo o combate aos danos estruturais e o cumprimento da legislação.
Mas é possível traçar comparações, baseadas principalmente em uma outra forma de encarar, respectivamente, os dois processos: a necessidade de evitar riscos e assegurar a implementação efetiva das ferramentas de combate.
O que realmente importa é que unir as duas ferramentas vai gerar vantagem competitiva e agregar valor ao seu negócio. O cumprimento das regras e regulamentos estabelecidos (Compliance), afinal, se alinha diretamente à proteção das empresas contra riscos que poderiam levar ao desrespeito às regras vigentes.
Desse modo, podemos dizer que a gestão de riscos alivia o trabalho do Compliance e facilita a sua implementação sem causar grandes rupturas em todo as atividades da companhia. Uma organização não pode realmente ter um programa robusto de gerenciamento de riscos sem Compliance — e vice-versa.
Nesse sentido, o Compliance é a satisfação de todos os requisitos relacionados à gestão de riscos para o negócio e o cumprimento exemplar das normas e regras de modo que a empresa não seja comprometida.
A sustentabilidade da companhia também é garantida, assegurando os interesses dos stakeholders, colaboradores e clientes.
No entanto, suas diferenças são dignas de nota porque as características relacionadas ao Compliance e as atividades relacionadas à gestão de riscos merecem abordagens e táticas de execução exclusivas.
Enquanto a gestão de riscos se relaciona a um procedimento mais estratégico, o Compliance é mais incisivo. A gestão de risco depende da análise para contornar os riscos ou, no mínimo, mitigar as falhas nos processos.
Já o Compliance vai trabalhar decisivamente com possíveis multas e penalidades, por exemplo, assim como remediar os danos à reputação relacionados a falhas no gerenciamento.
Assim, a gestão de riscos é mais preditiva e menos reativa. Essa metodologia deve ser capaz de prever o impacto que possíveis falhas podem causar à empresa e ainda estimula novos procedimentos para minimizar situações de risco e estabelecer ações de combate e buscar melhorias. Já o Compliance é mais prescritivo, já que as organizações devem aderir às regras e normas já em vigor.

Como a integração dessas áreas beneficia as empresas?

A integração entre gestão de risco, governança corporativa e Compliance se relaciona à sigla GRC. Esse conjunto de conceitos se relaciona aos esforços da companhia para facilitar a unificação e a transparência de seus processos, com o objetivo de garantir que as políticas e os valores da empresa se alinhem satisfatoriamente.
Em um mercado tão acirrado, pontuado por clientes cada vez mais exigentes e normas regulatórias diversas, integrar os setores é a solução para que as empresas aumentem sua produtividade. Para isso, o GRC é fundamental.
Uma abordagem integrada desses processos em toda a empresa promove o diálogo contínuo entre todos os setores envolvidos com o gerenciamento de deficiências e riscos.
A integração promove uma cultura de suporte às regras em todos os níveis da organização, permitindo a identificação mais apurada dos custos e das exigências das ações que serão efetivadas pela implementação do Compliance.
A utilização de uma abordagem integrada melhora o nível geral de transparência da companhia, além de ajudar a reduzir a utilização de recursos financeiros. Porém, esses esforços devem incluir uma padronização nos processos, podendo incluir o uso de automação para otimizar as atividades.
A abordagem integrada de gestão de riscos ao Compliance ajuda as instituições a se fortalecerem contra riscos futuros ainda desconhecidos e antecipar o impacto das mudanças nas condições em relação às regulações que devem ser adotadas.
Essa integração garante, desse modo, a redução de ameaças e ainda potencializa o número de oportunidades. Os profissionais envolvidos devem colaborar em prol da expansão da empresa, traçando estratégias comuns e seguindo as mesmas práticas, normas e regulações relativas ao gerenciamento de risco e ao Compliance.
Gestão de riscos, governança corporativa e Compliance são três pilares fundamentais do gerenciamento de empresas. Cada vez mais, as instituições investem no mapeamento dos riscos, sejam eles operacionais, financeiros ou ambientais.
Uma boa análise leva em consideração o possível impacto do problema, a frequência dessas anomalias nos processos, a magnitude e a probabilidade de que essa falha ocorra novamente.
(...)

Possibilidade de se antecipar a fraudes por meio de análise de dados

A tecnologia pode servir às empresas na busca de informações internas sobre os processos e os próprios colaboradores. Alguns tipos de informações relevantes para a companhia que podem ser mapeados por meio da análise aprofundada de dados são:



José Montalvão -

Em destaque

Pacheco defende corte de gastos, mas diz que valorizar servidores públicos também é importante

  Foto: Marcos Oliveira/Agência Senado Presidente do Senado, Rodrigo Pacheco (PSD-MG) 05 de novembro de 2024 | 13:54 Pacheco defende corte d...

Mais visitadas