Artigos

Gestão de risco e compliance fazem a diferença

O ambiente de negócios global tem se tornado mais arriscado nos últimos anos. Crises financeiras, tensões geopolíticas, turbulências internas e externas. Muitos desses fatores estão fora do controle das empresas, mas isso não significa que as companhias mais eficientes estão de braços cruzados diante desse cenário. Melhorar os sistemas de controle de riscos e de compliance tornou-se uma necessidade no ambiente corporativo e também uma vantagem competitiva na atração de investidores e no custo de capital.

Uma pesquisa da International Finance Corporation, de 2010, apontava que 55% dos investidores aceitariam pagar um prêmio de 10% pelas ações de uma empresa com alto nível de governança, que possui elevado grau de transparência, conselhos independentes, respeito aos acionistas minoritários, entre outras características. E 38% aceitariam pagar 20% a mais. Esse resultado pode ser testado na prática. Basta comparar a valorização do Ibovespa com o IGC-NM, índice que reúne as companhias do Novo Mercado da BM&FBovespa, formado por empresas que possuem alto nível de governança. Enquanto de 2006 até 2017 o crescimento anual médio do Ibovespa foi de apenas 3,5%, o IGC-NM obteve 7,1%. Isso resultou em uma rentabilidade acumulada de 120,1% entre dezembro de 2006 e maio de 2017, contra apenas 47,75% do Ibovespa no mesmo período.

  (Foto: Thinkstock)

Pilares de governança

Gestão de riscos e compliance são dois pilares que fazem parte da boa governança. Cada vez mais, as empresas investem no mapeamento de seus riscos operacionais, financeiros, ambientais, entre outros. Um bom mapeamento leva em conta o possível impacto do problema, sua frequência, probabilidade e magnitude. A matriz de impacto x probabilidade, por exemplo, dá escala aos riscos  em uma etapa inicial. Os riscos identificados servem de insumo para a definição de iniciativas de monitoramento e controle que podem ajudar significativamente no cumprimento de objetivos estratégicos, na segurança, na imagem e no valor econômico da empresa. Isso aumenta a chance de prevenir situações desfavoráveis e aproveitar oportunidades.

Segundo especialistas, o próprio processo de elaboração do mapa pode contribuir para melhorar a cultura de gestão de riscos no cotidiano da empresa, especialmente se envolver diversos níveis de decisão e contar com o apoio da alta direção da companhia.

O compliance, por sua vez, pode ser traduzido como conformidade. Trata-se de uma série de mecanismos de controle para garantir que os mais diversos processos da companhia estejam sendo realizados de acordo com todos os requisitos legais e em sintonia com os princípios éticos, missão e valores da empresa. Isso inclui o relacionamento com investidores, fornecedores e também com os cidadãos e consumidores finais.

  (Foto: Thinkstock)

Compliance

As exigências de compliance no mundo corporativo vêm aumentando desde a década passada no mercado global. O movimento começou nos Estados Unidos em resposta a fraudes contábeis cometidas em grandes empresas, como a Enron, e que resultaram na Lei Sarbanes-Oxley, aprovada pelo Congresso Americano em 2002. No Brasil, também houve mudanças na legislação, em 2013, para aprimorar os controles das empresas.

Entre as mudanças estabelecidas, representantes dos conselhos das companhias passam a responder civil e criminalmente por eventuais descumprimentos da lei. Essas e outras medidas têm impulsionado a criação de mecanismos de controle de riscos e compliance nas empresas.

A aplicação dessas medidas gera um círculo virtuoso. A empresa projeta solidez e segurança, ganha a confiança dos investidores, seu custo de capital e financiamento cai, novos investimentos geram resultados melhores que reforçam a percepção de solidez projetada para o mercado.

  (Foto: Thinkstock)
Efeito na bolsa

A Petrobras é um exemplo claro desse ciclo. A adoção de medidas de compliance e a gestão de riscos pela empresa são parte fundamental da recuperação da imagem da companhia e do seu valor em bolsa.

Uma das medidas mais importantes nas áreas de Governança, Compliance e Risco da companhia foi a implementação de um programa corporativo movido por ações contínuas de prevenção, detecção e correção de atos de fraude e corrupção. O programa se desdobra em ações como a criação de um Canal de Denúncias terceirizado, acessível a funcionários e público externo, que garante anonimato e independência no recebimento e encaminhamento das denúncias. Nessa reforma da estrutura de governança, a Petrobras também passou a aplicar um processo de Due Dilligence de Integridade em toda sua rede de fornecedores, para garantir um relacionamento mais transparente e seguro com essas empresas.

  (Foto: Thinkstock)
Engajamento

Reconquistar a confiança do mercado também exige o engajamento do corpo de funcionários e o comprometimento da direção da empresa. Ações de comunicação e treinamento têm disseminado uma nova cultura de controle e conformidade na Petrobras. A empresa tem investido em cursos, palestras, videoconferências, campanhas e outras modalidades de abordagem para todos os níveis hierárquicos.

O exemplo da Petrobras mostra que o controle e o compliance são o caminho para atender à demanda da sociedade e do mercado por mais transparência nas empresas. E ao mesmo tempo, aumentar a solidez e a perenidade das empresas no longo prazo.

  (Foto: Thinkstock)
  (Foto: Thinkstock)

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

2 thoughts on “Gestão de risco e compliance fazem a diferença

  • RITA COUTO ROTH

    Muito interessante. Prestou consultoria para Implementar GRCorp em empresa do setor de saneamento?

  • marcos

    Já fui procurado algumas vezes, enviamos proposta sem retorno. Geralmente postergam o projeto.

Fechado para comentários.