Gestão de riscos e compliance são dois dos termos mais populares e comentados em todo o mercado na atualidade, algo que pode ser explicado de maneira bem simples e direta, já que, mesmo sendo termos diferentes, ambos acabam apresentando objetivos bem semelhantes. Além disso, também não podemos negar a eficiência destas duas estratégias e investimentos.
Para aqueles que não conhecem, uma explicação rápida é que a Gestão de riscos e compliance servem para garantir que um negócio fique completamente legalizado e trabalhe de acordo com todas as normas e leis brasileiras, evitando todos e quaisquer problemas judiciais e tributários, os quais tendem a proporcionar grandes custos e gastos, atrapalhando diretamente os resultados da empresa no geral.
Na atualidade, é quase impossível manter uma empresa funcionando em total legalidade sem investir na Gestão de riscos e compliance, já que a legislação brasileira referente ao mundo dos negócios é extremamente ampla, ainda mais quando levamos em consideração as leis trabalhistas e os direitos do consumidor.
Sendo assim, se você deseja conhecer um pouco melhor ambos os termos, e consequentemente, ter resultados ainda melhores na sua empresa, garantindo uma maior segurança e prosperidade ao negócio, é fundamental que você conheça a Gestão de riscos e compliance, e assim, invista em ambas. Para isso, nós da equipe EasyJur resolvemos separar e disponibilizar por conta própria todas as principais informações relacionadas a estes termos, algo que poderá ser observado no decorrer do artigo abaixo.
Mas afinal, o que significa Gestão de riscos e compliance?
Para evitar enrolação e garantir que você realmente estará por dentro de tudo que é necessário para começar a investir no compliance e na gestão de riscos após este artigo, iniciaremos explicando logo de cara a definição e conceito por trás destes dois termos distintos, para que assim, você possa desenvolver uma ampla e sólida base de conhecimentos, e posteriormente, se aprofundar no assunto sem gerar maiores dúvidas.
Bom, um dos termos em inglês mais populares dentro do mundo dos negócios na atualidade é o GRC, o qual significa Governance, Risk and Compliance, ou seja, Governança, Risco e Conformidade. Este termo busca se referir a uma abordagem totalmente inovadora dentro da gestão de negócios, a qual possui o objetivo de gerar valor e diferencial competitivo para a empresa.
Mesmo sendo 3 áreas conectadas, não podemos esquecer que cada uma possui suas próprias particularidades e características, e portanto, atuam para atingir um determinado objetivo dentro do modelo de negócio da empresa, e a partir disso, você deve conhecer o conceito de Gestão de riscos e compliance.
Gerenciamento de riscos
Quando nos referimos aos riscos, devemos saber que os mesmos são fatores internos ou externos, os quais variam em torno de todos os processos de negócio, e como consequência, acabam gerando contextos de incerteza, também apresentando o potencial de causar danos ao negócio. Existem 3 tipos distintos de riscos: operacionais, ambientais e até mesmo financeiros.
Sendo assim, o nome “Gestão de riscos” acaba explicando por conta própria a sua definição. Na realidade, se trata de um grande conjunto metodológico de processos, práticas e ações, as quais incidem diretamente sobre as incertezas de uma empresa, para assim, avaliar, identificar, corrigir e prevenir falhas.
Compliance
Por outro lado, podemos dizer que o compliance se trata de um termo que se refere diretamente a conformidade, ou seja, a prática de fazer uma implementação total de normas e práticas nas empresas, as quais possuem o objetivo de deixar a empresa em total conformidade com todas as disposições legais, éticas e de transparência exigidas nas atividades de negócio.
Sendo assim, um programa de compliance pode ser resumido como um conjunto de práticas e ações efetivas sobre o combate e eliminação da falta de controle interno de riscos, sobre a ocorrência de práticas fraudulentas e até mesmo sobre o descumprimento das diretrizes internas e legais.
Conheça a legislação por trás da Gestão de riscos e compliance
Algo que você deve saber, é que não existem leis ou normas dentro da legislação brasileira que obriguem uma empresa a investir na Gestão de riscos e compliance. Contudo, é praticamente impossível ter uma empresa trabalhando de forma completamente legalizada dentro do mercado sem apresentar o devido investimento em ambas áreas.
Além disso, existem leis que trazem grandes consequências e penalizações para as empresas que desobedecem alguma norma ou regra, algo que podemos encontrar em diversos momentos no código tributário (quando uma empresa não cumpre de forma correta com suas obrigações tributárias) ou até mesmo na Lei Anticorrupção, considerada por muitos como a principal legislação por trás destes termos.
Tendo isso em mente, julgamos ser essencial que você conheça a fundo esta lei, para assim, compreender ainda melhor a importância de investir na Gestão de risco e compliance. Para isso, nós mesmos separamos uma breve parte desta lei:
“Art. 1º Esta Lei dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Parágrafo único. Aplica-se o disposto nesta Lei às sociedades empresárias e às sociedades simples, personificadas ou não, independentemente da forma de organização ou modelo societário adotado, bem como a quaisquer fundações, associações de entidades ou pessoas, ou sociedades estrangeiras, que tenham sede, filial ou representação no território brasileiro, constituídas de fato ou de direito, ainda que temporariamente.
Art. 2º As pessoas jurídicas serão responsabilizadas objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos previstos nesta Lei praticados em seu interesse ou benefício, exclusivo ou não.
Art. 3º A responsabilização da pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito.
- 1º A pessoa jurídica será responsabilizada independentemente da responsabilização individual das pessoas naturais referidas no caput .
- 2º Os dirigentes ou administradores somente serão responsabilizados por atos ilícitos na medida da sua culpabilidade.
Art. 4º Subsiste a responsabilidade da pessoa jurídica na hipótese de alteração contratual, transformação, incorporação, fusão ou cisão societária.
- 1º Nas hipóteses de fusão e incorporação, a responsabilidade da sucessora será restrita à obrigação de pagamento de multa e reparação integral do dano causado, até o limite do patrimônio transferido, não lhe sendo aplicáveis as demais sanções previstas nesta Lei decorrentes de atos e fatos ocorridos antes da data da fusão ou incorporação, exceto no caso de simulação ou evidente intuito de fraude, devidamente comprovados.
- 2º As sociedades controladoras, controladas, coligadas ou, no âmbito do respectivo contrato, as consorciadas serão solidariamente responsáveis pela prática dos atos previstos nesta Lei, restringindo-se tal responsabilidade à obrigação de pagamento de multa e reparação integral do dano causado.
Art. 5º Constituem atos lesivos à administração pública, nacional ou estrangeira, para os fins desta Lei, todos aqueles praticados pelas pessoas jurídicas mencionadas no parágrafo único do art. 1º , que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil, assim definidos:
I – prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada;
II – comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos nesta Lei;
III – comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;
IV – no tocante a licitações e contratos:
- a) frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público;
- b) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;
- c) afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo;
- d) fraudar licitação pública ou contrato dela decorrente;
- e) criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo;
- f) obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou
- g) manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública;
V – dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.
- 1º Considera-se administração pública estrangeira os órgãos e entidades estatais ou representações diplomáticas de país estrangeiro, de qualquer nível ou esfera de governo, bem como as pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país estrangeiro.
- 2º Para os efeitos desta Lei, equiparam-se à administração pública estrangeira as organizações públicas internacionais.
- 3º Considera-se agente público estrangeiro, para os fins desta Lei, quem, ainda que transitoriamente ou sem remuneração, exerça cargo, emprego ou função pública em órgãos, entidades estatais ou em representações diplomáticas de país estrangeiro, assim como em pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país estrangeiro ou em organizações públicas internacionais…”
Assim, finalmente podemos afirmar que você já está por dentro de todas as principais informações que são necessárias para compreender a Gestão de riscos e compliance.
