Logo da CBIC
08/04/2019

Você conhece os riscos de compliance e ética da sua organização?

Fábio Risério, da empresa Além das Palavras, é consultor da Câmara Brasileira da Indústria da Construção (CBIC) no Programa de Capacitação Semipresencial em Ética & Compliance para entidades do setor da construção

 

Ao contrário do que possa parecer, a estruturação e a adoção de um Programa de Integridade não é algo necessariamente complexo ou caro. Um ambiente empresarial íntegro começa com pequenos passos, como, por exemplo, a divulgação de certos valores pelo presidente ou responsável pela gestão da organização, visando diminuir riscos e prevenir a ocorrência de certos atos.

Cada organização deve criar um Programa de Integridade que atenda às suas necessidades e aos seus riscos, assim como esteja dentro de seu orçamento. Conselheiros, presidentes, diretores e colaboradores devem estar compromissados com essa ideia e adotar medidas para prevenir e combater atos antiéticos e ilícitos, difundir valores que estimulem comportamentos de integridade, fortalecer controles internos e buscar outros meios para trazer e viabilizar a integridade nas suas atividades.

E por que isso é tão importante que o Programa de Integridade atenda às necessidades específicas de cada organização. É simples: as organizações estão sujeitas a riscos diferentes. A quantidade de funcionários, o perfil dos associados, os parceiros de negócios, a região em que a organização está localizada, entre outros; tudo isso contribui para que cada organização tenha riscos próprios.

Por isso, antes de criar um Programa de Integridade, deve-se fazer uma análise de riscos para verificar quais são as reais necessidades da organização.

Toda organização, seja micro, pequena, média ou grande, fez e faz análises de risco. Todas devem calcular de alguma forma, o risco de determinado fornecedor prestar um serviço ou não, de determinado associado pagar a contribuição, de crise no mercado etc. Faz parte da atividade empresarial trabalhar e analisar os riscos do negócio.

A Lei Anticorrupção Brasileira trouxe mais um risco que deve ser considerado: o das organizações serem responsabilizadas por atos lesivos, irregularidades e atos ilícitos contra a administração pública. E como diminuir esse risco? Protegendo-se da ocorrência de atos que possam resultar em sua responsabilização. É aqui que a análise de risco previamente à criação de um Programa de Integridade é fundamental.

Identificar riscos previamente à criação de um Programa de Integridade nada mais é do que perguntar: em qual aspecto a organização está vulnerável e precisa se proteger? Existe a possibilidade de que funcionários tenham atitudes antiéticas, como oferecer ou pagar propina? Conheço bem funcionários e os parceiros?

A seguir, explicaremos por meio de um passo a passo como realizar uma análise de riscos na sua organização:

i. Conheça suas políticas, procedimentos e legislações

Cada organização pode se submeter a normas ambientais, jurídicas e fiscais diferentes, de acordo com seu mercado de atuação, tamanho, entre outras características. Por isso, a primeira coisa a se fazer é estudar todas as normas e regras a que a organização está sujeita.

Estude cada uma dessas normas e entenda quais são suas implicações práticas. É importante, por exemplo, observar a lei anticorrupção brasileira e as normas de concorrência leal.

ii. Construa uma planilha com situações de riscos

Todas as informações coletadas no passo anterior podem ser agregadas em uma planilha única. Ela pode conter as fontes e todos os procedimentos e normas a serem consideradas. A partir daí, numere todas as situações de riscos, de modo que eles possam ser identificados e comparados posteriormente. Essa planilha vai servir de referência sempre que for preciso refazer a análise de riscos.

iii. Faça uma matriz de impacto e probabilidade

Esse passo também é variável de acordo com cada organização, pois um risco pode ter um impacto enorme para uma organização e ser insignificante para outra. Assim, cada risco potencial deve ter seu impacto avaliado conforme as suas consequências. Elas podem ser de ordem financeira, afetando as receitas, até de ordem jurídica, com implicações legais. Alguns riscos impactam, ainda, a reputação da organização ou podem abalar a credibilidade no setor de atuação. Em alguns casos, o impacto é tão grande que pode comprometer a própria continuidade das atividades da organização.

iv. Planeje entrevistas com cada área da organização

As entrevistas são muito importantes para se conhecer os riscos de cada área da organização, uma vez que, elas não estão sujeitas aos mesmos riscos. Dessa forma, antes de conduzir as entrevistas, planeje o que vai ser perguntado e para quais áreas. Avalie a necessidade de realizá-las individualmente, com cada gestor ou em duplas e grupos. Mesmo que mais demorado, pode ser interessante consultar um a um para se entender melhor os diferentes riscos.

v. Realize as entrevistas para classificar os riscos

Ao conduzir as entrevistas, o responsável pela análise de riscos deve buscar o consenso na classificação de impacto e probabilidade para o grau de risco atual. Isso significa que devem ser considerados os controles e as medidas mitigatórias que já estão sendo adotados pela organização.

Esse passo da análise de riscos é importante para a compreensão do que a organização tem feito até então e que poderá servir de base para outras medidas.

vi. Crie uma matriz com o grau de risco

A partir das entrevistas realizadas em cada área, em seguida, deve ser criada uma matriz para representar o impacto e a probabilidade de ocorrência para cada risco. Os fatores de risco devem ser situados nos quadrantes em que devem ser movidos após a aplicação do plano de ações.

Nessa etapa da análise de riscos, você já pode classificar os riscos com os graus de risco alto, médio e baixo. Assim, pode identificar quais as situações devem ser priorizadas devido ao seu grau de risco.

vii. Acompanhe a implantação das medidas mitigadoras

O último passo da análise de riscos é importante para controlar se todos os outros passos acordados nas entrevistas e durante a preparação das matrizes estão sendo, de fato, adotados. Nessa fase de implantação de um Programa de Integridade podem surgir diversas medidas mitigatórias novas, que devem ser acompanhadas de perto. Entre elas, pode-se propor desde a revisão do estatuto social, criação de novas políticas e procedimentos internos, reestruturação de áreas e processos.

Por fim, devemos destacar a importância de se entender a realidade da organização, conhecendo a sua cultura, os seus objetivos, o perfil dos seus associados e os propósitos das suas lideranças.  Só então a organização poderá dirigir os recursos do Programa de Integridade para o seu melhor uso.

 

Fonte: Guia Integridade para pequenos negócios. Construa o país que desejamos a partir da sua empresa. CGU e SEBRAE. 2015.

 

COMPARTILHE!

VEJA TAMBÉM

PUBLICAÇÕES

Cartilha – Construindo juntos! Por um ambiente mais diverso e inclusivo na Indústria da Construção – 2023
Comunicação de Engajamento – Pacto Global (2019)
Boas Praticas na Construção x ODS (2019)
Passo a Passo da Tecnologia Social do Dia Nacional da Construção Social (2014 )
Guia CBIC de Boas Práticas em Sustentabilidade na Indústria da Construção (2014)
Flores do Canteiro (2014)
Ética & Compliance (2015)
Avaliação de Impactos do Dia Nacional da Construção Social (2015)
Trabalhadores Da Construção (2015)
Mulheres na Construção (2015)
Sustentabilidade na Indústria da Construção (2016)
Ética e Compliance na Construção Civil – Fortalecimento do Controle Interno e Melhoria dos Marcos Regulatórios e Práticas (2016) – Versión en Español
VER TUDO >

Agenda CRS

Julho, 2024