Mapeamento de riscos de compliance
O mapeamento de riscos é uma das etapas iniciais para a implantação de um plano de compliance efetivo. É a partir deste mapeamento que serão delineadas medidas específicas para lidar com os riscos identificados. Características como frequência e probabilidade de ocorrência devem ser confrontadas com as repercussões sobre a empresa.
Neste processo, a realização de entrevistas pode gerar informações valiosas. É somente conhecendo o negócio e as pessoas que trabalham na organização que torna-se possível a elaboração de um bom mapeamento.Como muito citado no meio empresarial a afirmação de que toda empresa é basicamente “processos” e “pessoas”, conhecê-los é fundamental.
A interface entre “processos” e “pessoas” são os procedimentos operacionais padrão, estes podem conter diversos riscos explícitos e implícitos que devem ser observados. Caso a empresa não os possua em determinadas áreas, um cuidado ainda maior deve ser tomado, e a discussão quanto à necessidade ou não de sua elaboração deve ser levada a alta gerência.
Importante perceber que no mapeamento de riscos devem ser levados em consideração os impactos com no meio externo, não custa lembrar que a legislação ambiental brasileira é severa. Além do mais, a par dos custos financeiros de multas, os riscos reputacionais de condutas não ambientalmente corretas são de difícil reparação.
Os riscos representados por terceiros, estes, merecem um grande destaque. O Decreto 8.420/2015 que regulamenta a Lei Anticorrupção diz no artigo 42 que trata da avaliação dos planos de integridade as seguintes exigências:
III — padrões de conduta, código de ética e políticas de integridade estendidas, quando necessário, a terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;
XIII — diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados;
Assim, conjugando a análise de riscos representada pela contratação de terceiros com a responsabilização objetiva que é expressa na legislação, tem-se uma combinação de altíssimo risco. A lista de riscos a que uma organização pode estar exposta é interminável, riscos financeiros, competitivos, operacionais, trabalhistas, contábeis etc. Dessa forma, o procedimento de mapeamento, sem o qual não há o que se falar em compliance, é imprescindível e deve ser realizado por profissional capacitado e com extrema diligência.
