Gerenciamento de riscos e desvios éticos nas empresas

Muitas pessoas no mundo corporativo ainda enxergam os controles internos nas organizações como “uma burocracia ”para se atingir objetivos”. Porém é exatamente o inverso: eles conectam a estratégia ao objetivo das companhias, facilitando o cumprimento do propósito da organização.

Afinal, o mundo corporativo é complexo e recheado de adversidades, sendo essencial uma gestão de riscos eficaz para evitar desvios éticos, de integridade ou mesmo corrupção na companhia.

As três linhas do gerenciamento de riscos

Segundo o The Institute of Internal Auditors (IIA), o gerenciamento de riscos conta com um modelo denominado “As Três Linhas de Defesa”. Neste formato, há três instâncias, que são, por essência, ferramentas de gestão. Afinal, sem gestão não há estratégia que alcance o propósito da organização.

A primeira é aquela em que a própria gerência operacional detecta e mitiga os riscos de sua atuação. Assim, a gestão de riscos se materializa em sistemas e processos que estarão sob supervisão da própria gerência.

Já a segunda linha de defesa estabelece funções que possibilitam o desenvolvimento da primeira ao atuar por meio de controle financeiro e de acordo com diversos outros fatores, como a legislação, a segurança e a qualidade dos processos e sistemas.

Já a terceira se dá por meio de Auditoria Interna, sendo realizada por integrantes da própria companhia. Nela, os auditores atuam com independência da Alta Administração, se materializando na forma de um Comitê de Auditoria e fornecendo ao órgão de governança avaliações abrangentes, objetivas e imparciais. Essa auditoria interna possibilita a avaliação sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos. Assim, ela proporciona maior eficácia a primeira e a segunda linha.

Portanto, para que as três linhas sejam eficazes elas precisam ser complementares e convergentes. Nesse sentido, a melhor forma para que as linhas de defesa cumpram seus objetivos é fazer com que as pessoas que compõe a organização atuem em conjunto a favor delas. Em outras palavras, há apenas uma solução: CULTURA.

Autor

Nathalia Cinelli
Coordenadora Jurídico & Compliance na Apex Partners