Análise de perfil e riscos

Autor: Giovanni Paolo Falcetta, sócio do TozziniFreire Advogados

ATUALIZADO

Nos termos do guia da Controladoria-Geral da União (CGU) intitulado Programa de integridade: diretrizes para empresas privadas, a análise de perfil e riscos corresponde a um dos 5 pilares que, juntos, sustentam o programa de integridade.

A análise de perfil e riscos nada mais é que o trabalho de identificação e avaliação dos riscos relevantes que impactam a empresa e podem trazer consequências negativas. Ela é feita a partir do levantamento de informações e forma de atuação do negócio. A análise de perfil e riscos de compliance tornou-se essencial para prevenção e garantia de eficácia de gestão dentro do ambiente corporativo.

Análise do perfil da empresa

No que tange ao perfil da empresa, é necessário considerar especificamente sua estrutura, local e ramo de atividade, tamanho e tipo de regulação recebida. Como exemplo: uma empresa de capital fechado que atua apenas no Brasil no setor de varejo terá riscos ligados à sua atuação diferentes daqueles de uma empresa de capital aberto que atua nos Estados Unidos no setor financeiro. O perfil de cada empresa muda substancialmente os riscos a que ela está exposta – razão por que é tão relevante mapeá-los.

Veja também a Nota Prática Mapeamento de riscos.

Análise de riscos

Em relação à análise de riscos, é essencial considerar, entre outros:

  • a existência e intensidade de contato com o setor público;

  • o tipo de relação com terceiros e fornecedores (e.g., relações negociais com representantes, despachantes ou outros terceiros que atuem em nome da organização);

  • de que forma a empresa lida e o que permite em situações que envolvam presentes, brindes e hospitalidade, doações e patrocínios, conflitos de interesses; e

  • como e com que frequência se relaciona com concorrentes, entre outros pontos.

Veja também o subtópico Gestão de riscos de terceiros.

Usualmente, a avaliação dos riscos é realizada por meio de análise dos documentos da empresa, informações de domínio público (por exemplo, análise de contencioso administrativo e judicial, inquéritos, media search), legislação aplicável e por entrevistas com a alta direção e com os principais colaboradores. A priorização dos riscos, por sua vez, é realizada de acordo com a probabilidade de ocorrência e intensidade de impacto.

Essa análise é fundamental para que a empresa conheça suas vulnerabilidades e consiga traçar um plano eficaz de gerenciamento e mitigação de riscos, de maneira a nortear o programa de compliance no que diz respeito a estabelecer responsáveis, planejar e alocar orçamento e os esforços de capital humano adequado.

Por fim, é importante lembrar que a análise de perfil e riscos deve ser periódica, pois os riscos aos quais as empresas se expõem estão em constante mudança, de acordo com o contexto de atuação.

Veja a seguir a Nota Prática Estruturação das regras e instrumentos.

Este conteúdo é exclusivo para assinantes Lexis 360

Cadastre-se gratuitamente

para ter acesso por 7 dias

ou

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.