Avaliação de riscos - A sua está em dia?

November 3, 2020

Essa pergunta deveria ser feita internamente em uma empresa, mas que, na grande maioria dos casos é postergada ou até mesmo simplesmente ignorada, até o momento em que um agente de governo precise avaliar o programa de compliance da referida empresa.

Os mais importantes guias e diretrizes anticorrupção em todo o mundo certamente incluem a avaliação de risco como um dos itens necessários para a consolidação de um programa de compliance robusto. E esse é um dos primeiros pontos a serem avaliados por um agente de governo, ao identificar se o programa de compliance de uma determinada empresa é eficaz. É importante salientar que os procuradores do Departamento de Justiça norte-americano - US DOJ, por exemplo, são orientados a iniciar sua avaliação de um programa de compliance pela avaliação de riscos, afinal de contas, a avaliação de riscos é que proporciona ao programa de compliance ser customizado ao negócio da empresa, a partir do seu perfil de risco, assim como o grau em que o programa dedica análise e recursos apropriados para o espectro de riscos.

A avaliação de riscos significa o processo através do qual são identificadas ameaças que podem impactar negativamente a empresa, a frequência estimada com que podem ocorrer e quais serão as medidas adotadas pela empresa para prevenir ou remediar tais ocorrências. A ameaça transforma-se em um risco, a partir do momento em que é identificada a real possibilidade dela causar algum impacto negativo no negócio da empresa.

A análise e identificação das ameaças deve levar em consideração o histórico de riscos da empresa, o histórico de riscos do país, a localização das operações da empresa, o setor da indústria em que a empresa atua, o quão robusto é o seu programa de compliance, o grau de competitividade do mercado, o quão agressivas são as metas impostas à alta gerência, o cenário regulatório, clientes potenciais e parceiros de negócios, transações com governos nacionais ou estrangeiros, pagamentos a funcionários públicos nacionais ou estrangeiros, uso de terceiros no negócio da empresa, refeições com terceiros, presentes para ou de terceiros, viagens pagas a terceiros, despesas de entretenimento e doações de caridade e políticas.

O resultado de um processo de avaliação de riscos permite à empresa:

Criar um ambiente de conscientização acerca dos perigos a que a empresa está sujeita e onde os mesmos são prevalentes.
Estabelecer uma lista de possíveis ameaças que possam impactar negativamente o negócio da empresa, transformando-se em riscos.
Garantir que a empresa atenda a todas as exigências legais.
Determinar com maior precisão os custos para prevenir e remediar os riscos.
Facilitar a compreensão do retorno de investimento no programa de compliance

A avaliação de riscos deve sempre levar em consideração a dicotomia: severidade do impacto x probabilidade de ocorrência. Independente de qual seja o modelo da matriz de riscos a ser utilizada, a classificação do grau de risco levará em consideração sempre ambos os fatores e a priorização na prevenção ou remediação dos riscos. Mapas de calor costumam ser uma excelente alternativa para facilitar a visualização dos riscos identificados e sua respectiva classificação.

A periodicidade de avaliações de riscos deve ser determinada por cada empresa em suas respectivas políticas, considerando diversas variáveis como mudança do cenário competitivo, alteração de arcabouço legal, histórico de riscos e custos, entre outros, mas nunca deve ser superior a 3 (três) anos, considerando os perigos iminentes que, por não estarem identificados anteriormente, podem atingir significativamente o negócio.

Resta a pergunta se avaliações de risco devem ser executadas internamente por compliance officers ou por especialistas externos contratados para esse fim. A resposta não é complexa, visto que, primeiramente, é necessário ter a expertise adequada para executar tal projeto. Existem sistemas sendo vendidos no mercado, porém, excetuando a possibilidade de serem customizados, os resultados dificilmente atingirão os resultados esperados. Outro aspecto a ser considerado é o tempo demandado para esse projeto, nem sempre compatível com a jornada de trabalho do compliance officer interno, especialmente em empresas com times reduzidos.

Fica então a pergunta: Sua avaliação de riscos está em dia?

No items found.

RECENT POSTS

Você sabe o que é a No Surprises Act? Entenda sua importância

October 7, 2024

SEC Combate Retaliação de Empresas Contra Informantes

September 20, 2024

CFM Intervém na Relação do Médico com a Indústria Farmacêutica e de Produtos Médicos

September 12, 2024

Do you know what the No Surprises Act is? Understanding its importance

October 7, 2024

SEC Combats Corporate Retaliation Against Whistleblowers

September 20, 2024

The Brazilian Medical Association Intervenes in the Relationship between Physicians and the Pharmaceutical and Medical Products Industry

September 12, 2024

Contratos e inteligência artificial: considerações legais e éticas

November 13, 2024

Assinaturas Digitais em Contratos (Parte 2)

November 5, 2024

Resolução de disputas contratuais: escolhendo o mecanismo certo

October 16, 2024

LINKEDIN FEED

Newsletter

Register your email and receive our updates

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Newsletter

Register your email and receive our updates-

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Licks Attorneys' Government Affairs & International Relations Blog

Doing Business in Brazil: Political and economic landscape

Licks Attorneys' COMPLIANCE Blog

Avaliação de riscos - A sua está em dia?

November 3, 2020
No items found.

Essa pergunta deveria ser feita internamente em uma empresa, mas que, na grande maioria dos casos é postergada ou até mesmo simplesmente ignorada, até o momento em que um agente de governo precise avaliar o programa de compliance da referida empresa.

Os mais importantes guias e diretrizes anticorrupção em todo o mundo certamente incluem a avaliação de risco como um dos itens necessários para a consolidação de um programa de compliance robusto. E esse é um dos primeiros pontos a serem avaliados por um agente de governo, ao identificar se o programa de compliance de uma determinada empresa é eficaz. É importante salientar que os procuradores do Departamento de Justiça norte-americano - US DOJ, por exemplo, são orientados a iniciar sua avaliação de um programa de compliance pela avaliação de riscos, afinal de contas, a avaliação de riscos é que proporciona ao programa de compliance ser customizado ao negócio da empresa, a partir do seu perfil de risco, assim como o grau em que o programa dedica análise e recursos apropriados para o espectro de riscos.

A avaliação de riscos significa o processo através do qual são identificadas ameaças que podem impactar negativamente a empresa, a frequência estimada com que podem ocorrer e quais serão as medidas adotadas pela empresa para prevenir ou remediar tais ocorrências. A ameaça transforma-se em um risco, a partir do momento em que é identificada a real possibilidade dela causar algum impacto negativo no negócio da empresa.

A análise e identificação das ameaças deve levar em consideração o histórico de riscos da empresa, o histórico de riscos do país, a localização das operações da empresa, o setor da indústria em que a empresa atua, o quão robusto é o seu programa de compliance, o grau de competitividade do mercado, o quão agressivas são as metas impostas à alta gerência, o cenário regulatório, clientes potenciais e parceiros de negócios, transações com governos nacionais ou estrangeiros, pagamentos a funcionários públicos nacionais ou estrangeiros, uso de terceiros no negócio da empresa, refeições com terceiros, presentes para ou de terceiros, viagens pagas a terceiros, despesas de entretenimento e doações de caridade e políticas.

O resultado de um processo de avaliação de riscos permite à empresa:

Criar um ambiente de conscientização acerca dos perigos a que a empresa está sujeita e onde os mesmos são prevalentes.
Estabelecer uma lista de possíveis ameaças que possam impactar negativamente o negócio da empresa, transformando-se em riscos.
Garantir que a empresa atenda a todas as exigências legais.
Determinar com maior precisão os custos para prevenir e remediar os riscos.
Facilitar a compreensão do retorno de investimento no programa de compliance

A avaliação de riscos deve sempre levar em consideração a dicotomia: severidade do impacto x probabilidade de ocorrência. Independente de qual seja o modelo da matriz de riscos a ser utilizada, a classificação do grau de risco levará em consideração sempre ambos os fatores e a priorização na prevenção ou remediação dos riscos. Mapas de calor costumam ser uma excelente alternativa para facilitar a visualização dos riscos identificados e sua respectiva classificação.

A periodicidade de avaliações de riscos deve ser determinada por cada empresa em suas respectivas políticas, considerando diversas variáveis como mudança do cenário competitivo, alteração de arcabouço legal, histórico de riscos e custos, entre outros, mas nunca deve ser superior a 3 (três) anos, considerando os perigos iminentes que, por não estarem identificados anteriormente, podem atingir significativamente o negócio.

Resta a pergunta se avaliações de risco devem ser executadas internamente por compliance officers ou por especialistas externos contratados para esse fim. A resposta não é complexa, visto que, primeiramente, é necessário ter a expertise adequada para executar tal projeto. Existem sistemas sendo vendidos no mercado, porém, excetuando a possibilidade de serem customizados, os resultados dificilmente atingirão os resultados esperados. Outro aspecto a ser considerado é o tempo demandado para esse projeto, nem sempre compatível com a jornada de trabalho do compliance officer interno, especialmente em empresas com times reduzidos.

Fica então a pergunta: Sua avaliação de riscos está em dia?

Related
No items found.

ABOUT US

Licks’ Blog provides regular and insightful updates on Brazil’s political and economic landscape. The posts are authored by our Government Affairs & International Relations group, which is composed of experienced professionals from different backgrounds with multiple policy perspectives.

Licks Attorneys is a top tier Brazilian law firm, speciallized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

ABOUT US

Licks Attorneys Compliance’s Blog provides regular and insightful updates about Ethic and Compliance. The posts are authored by Alexandre Dalmasso, our partner. Licks Attorneys is a top tier Brazilian law firm, specialized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

QUEM SOMOS

O blog Licks Attorneys Compliance fornece atualizações regulares e esclarecedoras sobre Ética e Compliance. As postagens são de autoria de Alexandre Dalmasso, sócio do escritório. O Licks Attorneys é um escritório de advocacia brasileiro renomado, especializado em Propriedade Intelectual e reconhecido por seu sucesso em lidar com grandes e estratégicos cases no país.

Follow Us on Social Media

Offices

Rio de Janeiro

Av. Oscar Niemeyer, 2000
9th floor, Aqwa Corporate
Rio de Janeiro RJ - Brazil
20220-297
Phone: +55 21 3550 3700
Fax: +55 21 3956 9444
info@lickslegal.com

Sao Paulo

Rua George Ohm, 230
Tower A CJ 112/113
Sao Paulo SP - Brazil
04576-020
Phone: +55 11 3033 3700
info@lickslegal.com

Brasilia

SH/Sul Zone 06, Unit A,
Complexo Brasil 21, Block E,
Rooms 515 and 516 – Asa Sul
Brasilia DF - Brazil
70316-902
Phone: + 55 61 3772 3700
info@lickslegal.com

Curitiba

Rua da Glória, 251, #601
Centro Cívico
Curitiba - Brazil
80030-060
Phone: + 55 41 2391 0680
info@lickslegal.com

Tokyo

Chiyoda Kaikan Bldg, 6F, 1-6-17
Kudan Minami Chiyoda-Ku
Tokyo - Japan
102-0074
Phone:+81 3 6256 8972
Fax:+81 (03) 6740 1453
japan@lickslegal.com

© Copyright 2024 Licks Attorneys

Selo COVID-19 FIRJAN e Albert Einstein
Covid-19 Safe Certified Office