O Compliance Risk Assessment (“CRA”) ou Avaliação de Riscos de Compliance compõe um dos pilares mais relevantes de um programa de Compliance eficiente. O Risk Assessment, como é mais conhecido, consiste em um esforço institucional que pode ser realizado internamente ou com a ajuda de terceiros especializados, visando identificar contexto, inclusive leis relevantes, fragilidades, riscos, fatores de risco e oportunidades relacionados ao setor de atuação, estrutura de governança e nível de interação com funcionários públicos. A partir daí, profissionais de compliance e gestores têm melhores condições de tomar decisões bem informadas e capacidade de desenvolver ou aprimorar políticas e procedimentos internos, sendo uma ferramenta estratégica e um diferencial/ vantagem competitivo, independentemente do porte ou setor de atuação da empresa.
É importante desconstruir e afastar a crença de que um levantamento de riscos apenas seria importante para grandes empresas ou, ainda, de que o processo seria muito complexo e demandaria um investimento alto. O nível de esforço a ser dedicado num CRA está intimamente ligado ao nível de sofisticação corporativa da organização analisada, bem como frequência e natureza das interações com órgãos e agentes públicos. Sendo assim, para a grande maioria das empresas, o Risk Assessment não é um projeto caro, longo ou complexo. No entanto, é imprescindível que o projeto tenha um escopo bem delimitado e definido, sendo importante contar com profissionais experientes para planejamento e condução do processo.
O CRA é aliado importante do sistema de compliance, sendo frequentemente colocado como um dos requisitos fundamentais para estruturação do sistema. Neste sentido, a Lei 12.846/2013, conhecida como Lei Anticorrupção, destaca a necessidade de se ter um Programa de Integridade para prevenir, detectar e remediar atos ilícitos, mencionando a importância de um sistema de compliance neste processo. Com a regulamentação da Lei Anticorrupção, trazida pelo Decreto 8.420/2015 ficaram mais bem delimitados quais seriam os critérios e requisitos necessários para que um Programa de Integridade pudesse ser efetivo, sendo a análise de riscos periódica mencionada no roll de incisos do artigo 42 do Decreto. Vale ressaltar também que diversos outros parâmetros também são atendidos quando da realização de um bom CRA como, por exemplo, avaliação da independência, estrutura e autoridade da função de compliance, procedimentos de verificação de terceiros, políticas e procedimentos internos, mecanismos para reporte de condutas inadequadas etc.
A partir desse panorama, órgãos reguladores e de controle como a Controladoria-Geral da União (CGU), Conselho Administrativo de Defesa Econômica (CADE), Comissão de Valores Mobiliários (CVM) e Bolsa de Valores do Brasil (B3) destacam importância, vantagens e imprescindibilidade do Levantamento de Riscos para que o programa de conformidade das empresas funcione.
No contexto de pequenas e médias empresas, vale destacar a Cartilha – Integridade Para Pequenos Negócios, bem como a Cartilha – Proteja a sua Empresa contra a Corrupção, as quais apresentam sugestões de passo a passo para realização da análise de riscos e estruturação do programa de compliance.
Do mesmo modo, o Departamento de Justiça dos Estados Unidos (“DOJ”), órgão semelhante ao Ministério Público que inspira a produção de conteúdo e interpretação das autoridades no Brasil, define no emblemático Guia Evaluation of Corporate Compliance Programs (Guia de Avaliação dos Programas Corporativos de Compliance), alguns parâmetros de orientação aos promotores na avaliação de eficácia de programas de compliance incluindo o CRA como ponto de partida na estruturação de programas de integridade.
Protagonismo e importância do procedimento são inegáveis, na medida em que é capaz de auxiliar a empresa na alocação de recursos de forma estratégica, eficiente e sistemática, a fim de evitar desvios de conduta e possíveis perdas financeiras e danos reputacionais, além de penalidades civis, criminais e administrativas relacionadas.
Vale ressaltar também uma outra possibilidade pouco explorada que consiste na utilização dos resultados da análise de riscos como ferramenta estratégica na construção do plano de treinamentos e comunicação, proporcionando aprimoramento e melhoria contínua dos processos, políticas e controles internos.
Um bom sistema de compliance, que aborde riscos, fragilidades e oportunidades identificados no CRA de forma consistente e periódica gera impactos positivos a curto e longo prazo e pode até mesmo colaborar no enfrentamento dos momentos de instabilidade, como o que estamos presenciando hoje. Em situações de crise e rápidas mudanças de cenário, organizações que já passaram por este processo conseguem tomar decisões sensíveis de forma rápida, consistente, informada e estratégica, sem perder de vista a integridade dos negócios.
É possível constatar que uma análise de riscos é um investimento que, apesar de intangível e de difícil mensuração, é capaz de trazer valor agregado e competitividade à organização, sendo capaz de permitir melhor acesso à crédito, garantir confiabilidade e valorização da marca, retenção e atração de talentos e clientes, atendendo aos anseios de acionistas e gestores. A BRG Advogados pode ajudar na implantação de programas de integridade, prevenindo danos reputacionais e outras ameaças à sua empresa e suas gestões.
Entre em contato e saiba mais informações.