Jornal Pioneiro | Artigo – Caderno + Serra | Caxias do Sul / RS
19 de agosto de 2019
Artigo: Compliance para gestão de crises em empresas
Leia a opinião de Tatiana Regiani, CEO da Tregi Governança e Integridade
Tatiana Regiani é CEO da Tregi Governança e Integridade, mestre em competitividade pela FGV-SP, advogada e executiva de governança corporativa, riscos e compliance.
Em algum momento da existência de uma empresa, ela enfrentará um episódio de crise. Qualquer assunto negativo que escape ao controle da organização e ganhe visibilidade pode instalar tal evento. Seja devido a fatores internos, seja por conta de elementos externos, um problema mal resolvido ou desconhecido pode vir à tona e tomar proporções enormes, prejudicando a imagem e os negócios da organização.
Cerca de 90% das crises são criadas dentro da empresa, causadas por “esqueletos no armário”, como crimes fiscais, processos e controles falhos, queixas não resolvidas, denúncias não apuradas, tecnologia obsoleta, falhas técnicas, capital humano não treinado, conflitos de interesses não resolvidos, etc. Mas, se esses problemas são conhecidos, por que as crises ocorrem? Porque na maioria das vezes as empresas não agem sobre eles, simples assim. E quando menos se espera, ações equivocadas ou omissões emergem e instalam a crise.
Diante dessas circunstâncias, prevenir é a estratégia mais adequada. Identificar sinais, denominados riscos, que antecipem cenários permitirá planejar uma ação.
Costuma-se entender risco como a possibilidade de algo não dar certo, mas seu conceito atual envolve a quantificação e a qualificação da incerteza relacionadas a perdas e ganhos referentes ao rumo dos acontecimentos planejados pelos indivíduos ou pelas organizações.
Dessa forma, a gestão de riscos vem se tornando mais importante no dia a dia das empresas, não só como uma forma de reação a fracassos corporativos que poderiam ter sido evitados por um gerenciamento adequado, mas pela sua importância estratégica.
Em vista disso, para mitigar riscos com eficácia, é necessário vasculhar a organização, identificando os problemas existentes e passíveis de existir, e então controlá-los e/ou resolvê-los.
Cada organização precisa criar seu próprio modelo, forma e estrutura de gestão de riscos, mas todas devem seguir estas etapas para implementação:
- identificar e classificar riscos;
- avaliar riscos e graus de severidade;
- implementar a gestão de riscos e uma estrutura de controles internos;
- monitorar, definindo medidas de desempenho, preparando relatórios periódicos de riscos e registrando e quantificando perdas ocasionadas pela materialização dos eventos de riscos.
Além disso, é importante que a estrutura de gestão de riscos esteja inserida em uma área estratégica da empresa, dotada de autonomia, independência, imparcialidade e reporte direto ao mais alto corpo decisório da empresa. Essa instância é a área de Compliance, responsável pelo Programa de Compliance e Integridade da empresa.
Claro, isso dá trabalho, leva tempo, tem um custo e, muitas vezes, significa que líderes, administradores e sócios/acionistas deverão rever seus conceitos, aceitando que é necessário mudar.
Porém, quando a implementação e o monitoramento desse programa são feitos de forma robusta, a gestão de riscos é bem-sucedida e a crise tem grande probabilidade de ser evitada. Portanto, não espere eclodir uma crise na sua organização para cuidar desses aspectos. Implemente um Programa de Compliance e Integridade o quanto antes.