Superficialidade: Risco do Risco em Programas de Compliance

03/07/18

Eduardo de Avelar Lamy OAB/SC 15.241
Gianluca Moser
Samir Alves dos Santos Júnior



                         

                                     Não é possível exigir das organizações uma blindagem infalível dos riscos inerentes à atividade empresarial. No entanto, exigir ciência quanto aos riscos incidentes, bem como providências para se evitar que o indesejável aconteça, é sim um passo para alcançar segurança e estabilidade.

                                      Se algo não sair como planejado, é preciso haver procedimentos predispostos para atuar de forma rápida e eficiente e remediar a situação da melhor maneira possível.

                                      Assim, por mais que todos estejamos expostos a riscos, a melhor forma de prevenção destes é o prévio conhecimento de como podem se manifestar e qual o seu nível de probabilidade e impacto na atividade.

                                      Não existe, entretanto, um pacote pronto.

                                      O primeiro risco no desenvolvimento de um programa de integridade é, portanto, o de desenvolver análises de risco superficiais – especialmente quando não se aplica toda a interdisciplinaridade necessária à mais completa análise dos riscos, considerando critérios puramente jurídicos (risco dos juristas) ou puramente gerenciais (risco dos administradores) – e por conseguinte, superficiais.  

                                      Usualmente, na implantação dos programas de compliance inicia-se o trabalho a partir da análise de riscos da organização, mas nem sempre a metodologia efetiva e eficiente ao caso é aplicada.

                                      Para tanto, deve-se amadurecer e compreender na sua totalidade os aspectos mais elementares ao sucesso da operação, sejam operacionais, legais, financeiros, contábeis, dentre outros.

                                      Por óbvio, a análise pode recair sobre aspecto diverso, mas o ideal é que cada estudo delimite uma dimensão da atividade, permitindo assim a maior compreensão daquele tema específico para que depois seja interligado com outro campo de atuação.

                                      E apenas após a delimitação inicial – embora não definitiva – das áreas de incidência de toda a análise de riscos, passa-se à investigação de informações.

                                      Esta etapa pode envolver uma série de métodos de coleta de informação, desde a realização de entrevistas com as pessoas envolvidas na execução das atividades – por profissionais com formação interdisciplinar – até o estudo de diferentes áreas que com ela se relacionam jurídica, contábil, administrativa e estrategicamente. Utilizam-se, enfim, métodos que permitam ampla compreensão de todas as variáveis envolvidas.

                                      O tratamento metodológico da informação obtida é essencial à elaboração consciente do relatório de risco de modo analítico, equilibrando riscos, atitudes e consequências e simulando uma série de cenários possíveis.

                                      O relatório de risco ideal é aquele que delimita todos os itens passíveis de risco, estimando com clareza metodológica tanto a sua probabilidade de ocorrência quanto o grau de impacto que esse evento teria na atividade da organização. Estes dois fatores (probabilidade x grau de impacto) resultarão na identificação precisa do risco em cada item de análise individualmente.

                                      Uma vez concluída matriz, e por conseguinte, o relatório de análise de riscos, este deverá ser apresentado e discutido junto à alta administração e aos demais colaboradores estratégicos, pois o seu resultado final decorrerá sempre de um amplo trabalho de equipe.

                                      A dificuldade, hoje,  entretanto, está nos prazos e na velocidade desproporcional – à complexidade do tema – na qual as instituições esperam desenvolver programas de compliance, seja por conta da expectativas de stakeholders, seja em razão das recentes e imperiosas exigências legais nos âmbitos municipal, estadual e federal. Antes de mais nada, é preciso, contudo, haver método adequado, amadurecimento interdisciplinar e trabalho em equipe.   

                                      Veja-se, assim, que o relatório final de riscos servirá de base para a confecção de um Manual de Conduta, demonstrando a preocupação da organização em identificar seus riscos e atuar, ao máximo de seus esforços, para a sua prevenção e remediação.

                                      A análise de riscos de forma profunda e meticulosa é um dos primeiros passos para qualquer programa de compliance bem sucedido. Será, inclusive de forma continuada, um dos diversos instrumentos indispensáveis para a efetiva e constante implantação da cultura de conformidade dentro da organização. Precisa, enfim, evitar os riscos provocados pela superficialidade.

[1] Sócio do Lamy & Faraco Lamy – Compliance. Presidente da Comissão de Conformidade e Compliance da OAB/SC.

[2] Membro do Lamy & Faraco Lamy – Compliance. 

[3] Membro do Lamy & Faraco Lamy – Compliance.