riscos e compliance nos negócios – SOGI
×

Como otimizar a Gestão de Risco Normativo?

As organizações precisam conhecer e ter acesso a todas obrigações legais, específicas às suas funcionalidades, dispostas em normas Federais, Estaduais e Municipais. Além disto, fazer a gestão do risco normativo destes mesmos requisitos, não é uma tarefa fácil!

A LIA foi desenvolvida, justamente para ajudar as organizações a reduzirem e otimizarem seus processos de monitoramento legal através do agrupamento de obrigações, e apresentar o risco normativo a que a organização está sujeita, seja por temas prioritários, quanto pela apresentação do resumo financeiro, considerando o somatório de todas obrigações com previsão de multa aplicáveis ao cliente.

 A LIA se apresenta como uma ferramenta interativa para transformar situações-problema em soluções, avaliando os riscos normativos a que o cliente está exposto, com devida segurança e assertividade, possibilitando ao mesmo escolher com mais precisão o melhor caminho a ser trilhado.

 Veja em como a LIA poderá te ajudar!

 Tendo em vista a expressiva quantidade de obrigações aplicáveis aos nossos clientes e a falta de tempo e recursos deles em dedicar esforço na avaliação dos requisitos legais aplicáveis, realizamos uma análise de todas as obrigações do banco de dados do SOGI visando principalmente:

  • Otimização da avaliação do atendimento as leis, através do agrupamento de exigências legais que se repetem nas obrigações das leis federais, estaduais e municipais e, daquelas que, mesmo não se repetindo, são complementares e podem ter seu cumprimento comprovado através de uma mesma evidência.
  • Melhor organização das informações de atendimento, através da tipologia de evidências, classificando como do tipo Licenças e Atos autorizativos, de Treinamento, de Inspeção, de Gestão de fornecedores e do tipo Laudos e programas.

 Através da ferramenta LIA, você poderá ainda visualizar os temas paritários da organização. Isso é, o grau de risco que a organização está exposta por temas prioritários, que são aqueles que somados possuem maior grau de risco desconhecido (através da não avaliação de uma exigência legal) ou do risco exposto (ocorrido pelo não cumprimento de alguma dessas exigências/obrigações).

Essa forma de visualização de dados e informações, auxiliam as empresas a terem ciência dos temas integrados, o que facilitará ainda mais a gestão.

Quer Conhecer mais sobre a LIA? Fale conosco!

Raquel Varoni – Gestão de Risco e Compliance

Como avaliar os riscos do negócio?

Usando novamente o exemplo de Brumadinho: várias vidas foram perdidas, destruindo uma grande quantidade de famílias – tanto em termos sociais quanto econômicos. Também foi destruída uma cidade inteira, causando impactos socioambientais negativos em várias outras. Então, quando falamos em compliance não estamos apenas falando do cumprimento das obrigações legais. Falar em compliance é falar sobre fazer o certo. É respeitar as comunidades do entorno da organização e também prezar pela segurança dos funcionários, ao mesmo tempo em que há uma preocupação em preservar o meio ambiente.

Por ela não ter cumprido com tudo o que era exigência legal e por isso ter ocorrido o rompimento da barragem, ela foi obrigada a pagar indenizações emergenciais, trabalhistas e também às famílias das vítimas, a oferecer atendimentos médicos e psicossociais, trabalhar em obras emergenciais para tentar recuperar o que foi destruído pelo rio de rejeitos, realizar atividades de recuperação ambiental e implementar mais ações de segurança em relação às outras barragens que ela possui, para evitar novos desastres.

Além de todo o prejuízo financeiro decorrente dessas ações, ela ainda viu a produção de minério de ferro diminuir, manchou sua reputação em todo o mundo e perdeu valor de mercado. Estima-se que dia 25/01/2019, dia do rompimento da barragem, a Vale valia R$ 287,8 bilhões. Quinze dias depois, passou para R$ 215,4 bilhões. Ou seja, perdeu R$ 72,4 bilhões. Um ano depois boa parte já foi recuperada, e hoje o valor da companhia está em R$ 275,9 bilhões.

Claro que você não precisa ser uma Vale para sentir os prejuízos em bilhões. Importante lembrar que as consequências de não estar em compliance são proporcionais à atividade desempenhada pela organização e o seu porte. E a única certeza que existe é que, se você não cumprir os requisitos exigidos e o arcabouço legal que rege a sua organização, você vai sofrer as consequências negativas de não estar em compliance.

Como avaliar os Riscos do Negócio com mais segurança e assertividade?

Como evitar esse cenário negativo e ainda gerar crescimento para sua empresa, um crescimento sustentável e sólido ao longo do tempo, que possa reduzir os riscos e obter melhores resultados?

A resposta está no compliance integrado a um sistema de certificação ISO. Os motivos para isso, é que pudemos observar ao longo do tempo, que as empresas que contam com um processo de certificação implementado possuem mais recursos para estarem em compliance em relação aos requisitos legais aplicados. Ou seja, existe uma nítida correlação entre o processo de certificação e estar em compliance, e vamos explicar o porquê disso.

É importante ter um sistema de gestão na sua empresa porque um de seus itens é atender os requisitos legais que são obrigatórios para a atividade desempenhada. Falar em sistemas de gestão significa também estar em conformidade com as normas e com todos os requisitos aplicados à empresa, em qualquer área que for, seja ela ambiental, saúde e segurança, qualidade, responsabilidade social, entre outras.

A importância do comprometimento de todos na organização

Todas essas áreas, quando são mapeadas e identificadas, é criado um comprometimento da empresa com elas, e então podemos dizer que a organização está em busca do compliance. E o sistema de gestão contribui exatamente para isso, obrigando os gestores a estarem em conformidade com a legislação específica de cada área.

O princípio maior que rege o compliance é fazer o que é o certo. Então, se existem regras a serem cumpridas e essas regras são transformadas em leis, ou em algum documento internacional como a ISO, as organizações devem cumpri-las.

E mesmo que um gestor busque a certificação ISO sem o objetivo de estar em compliance, ele vai acabar indiretamente estando em compliance de qualquer forma, porque uma vez que existe, dentro do programa de certificação, um requisito ou um item, que exige da empresa um atendimento aos requisitos legais, automaticamente ele é direcionado para estar em compliance.

Por isso, fazer hoje a implementação de um sistema de gestão – como por exemplo o Sistema de Gestão da Qualidade da ISO 9001 – significa estar em compliance, porque na busca pelo cumprimento das exigências de uma norma ISO, a empresa está fazendo o que é o certo, cumprindo o que é exigido.  

Relação do Compliance e Integridade com a aplicação dos Requisitos ISO

Além disso, essa relação entre compliance e certificação nas normas ISO é tão importante porque podemos notar que dentro do programa de certificação, além do compliance, existem outros itens que compõem o programa de gestão, não apenas o atendimento a requisitos legais e outros requisitos.

E não são apenas normas de meio ambiente, saúde e segurança, responsabilidade social ou validade, que são normas que são atendidas especificadamente para as ISOs, correlacionadas ao programa em si.

Fale conosco e saiba como avaliar seus riscos com assertividade e segurança através do SOGI. Estamos à disposição para ajudá-lo!