Como identificar riscos aos quais uma empresa está exposta?

No mundo corporativo, empresas sempre estarão sujeitas a riscos, sejam eles internos ou externos, daí a importância de identificá-los, avaliá-los e tomar as medidas necessárias, continuamente, para diminuir ao máximo a possibilidade de ocorrência de eventos indesejados.


Segundo o COSO [1], risco é a possibilidade de que um evento ocorra e afete negativamente a realização dos objetivos de uma empresa.

Já gestão de riscos é o processo que identifica e mensura os riscos aos quais uma empresa está exposta, definindo qual a melhor estratégia a ser tomada. Abordaremos superficialmente esse conceito para não tornar demasiadamente longo o artigo.


Para identificar as diversas áreas de risco, a Controladoria Geral da União recomenda que a companhia reúna diversas informações relevantes, como:

- Setor do mercado em que atua no Brasil e no Exterior;

- Estrutura organizacional, hierarquia interna, como se dá o processo decisório etc;

- Nível de interação com a administração pública;

- Mercado onde a empresa atua (cultura local, nível de regulação estatal, histórico de corrupção etc)


Acrescentamos outras, a título de exemplo, como:

- Conhecer a fundo a história e a cultura da empresa;

- Identificar toda a legislação (nacional e estrangeira) e regulamentos que incidem sobre a empresa;

- Quais são os clientes e fornecedores;

- Estudar os casos já relatados ao canal de denúncia;

- Se há risco inerente (por exemplo um país com alto índice de corrupção é um risco inerente) e qual o grau.


Todavia, não basta identificar os riscos. Diante dos dados acima, deve-se aperfeiçoar o programa de Compliance e tomar providências como atualizar o código de conduta e cláusulas contratuais; aprimorar ou criar novos controles internos; reforçar o treinamento dos colaboradores; melhorar o canal de denúncia, adotar novas estratégias etc. Ou seja, deve haver um programa efetivo e continuamente monitorado de gestão de riscos.


Além disso, deve-se mensurar a probabilidade desse risco ocorrer versus o prejuízo que ele pode acarretar caso se materialize, de forma que a empresa tome uma melhor decisão. É chamada matriz de risco.


E o monitoramento dos riscos deve ser periódico, pois podem surgir leis e regulamentos novos, podem ocorrer mudanças internas na empresa, mudanças no mercado etc.


Identificados os riscos e tomadas as medidas necessárias, há benefícios, como tornar a comunicação eficaz, assegurar o cumprimento de leis e regulamentos, otimizar o capital, evitar danos à reputação da empresa etc.


Além disso, caso a empresa realmente faça uma análise periódica de riscos, é possível que se reduza eventual pena de multa em processo administrativo de responsabilização (PAR) [2].

___________________________

[1] “COSO” Committe of Sponsoring Organizations of the Treadway Commission.

[2] Art. 42, inc. V, Decr. Nº 8420/2015.

Destaque
Notícias recentes
Arquivo