É muito interessante perceber a extensa aplicação da gestão de riscos e compliance ao nosso cotidiano… desde os riscos associados às lesões esportivas na meia idade e todas as suas consequências; a entrada de um veículo na idade de aumento de quebras e manutenção; causar uma infração no trânsito e ser multado; as decisões de modelo de negócio frente à revolução 4.0 e a digitalização; até as decisões de investimentos financeiros.
Riscos e Compliance nas decisões de investimentos financeiros
Vamos explorar o último exemplo. Considerando a baixa da taxa de juros (ainda com expectativa de mais uma redução na próxima reunião do COPOM) e a baixa taxa de inflação, é muito usual, como já aconteceu em outros momentos da vida dos cidadãos brasileiros, a percepção de que o dinheiro investido não está rendendo… E aí, como explica a neurociência, o temor da perda nos movimenta (mais do que o prazer do ganho) para procurar proteger o que conseguiu poupar em toda uma vida de trabalho, já devendo se planejar para a aposentadoria.
Então nos damos conta da aplicação concreta de uma série de conceitos envolvendo riscos e compliance:
Riscos e Compliance quanto ao cliente
Perfil de risco – conservador, moderado, balanceado, dinâmico, arrojado, agressivo – em qual deles você se encaixa?…as instituições financeiras devem nos avaliar, considerando a experiência em matéria de investimentos; o horizonte de tempo desejado e os objetivos de investimentos (aposentadoria? Poupar para um evento específico? Ajudar a pagar os gastos de curto prazo?); e tolerância ao risco (ver a seguir). Conceito totalmente replicável para as organizações…
Apetite de risco – quantidade e tipo de risco que a pessoa está pretendendo perseguir ou reter – este apetite aumenta na época de juros baixos…
Tolerância ao risco – facilidade da pessoa para suportar o risco após o seu tratamento a fim de alcançar seus objetivos – será que as pessoas mais conservadoras aguentam o baque de aplicar em ações e ver o seu patrimônio diminuir com perdas na Bolsa de Valores?
Due-dilligence de cliente (KYC – “Know Your Client”) – a instituição financeira terá de avaliar o risco de aceitar o cliente (p.ex. se não é uma PEP – pessoa exposta politicamente, se não tem lavagem de dinheiro, se não há envolvimento em corrupção, se não há conflito de interesses, etc.),
“Suitability” – análise e oferta pela instituição financeira dos produtos, serviços e operações mais adequados a cada perfil de investimentos de clientes…
Riscos e Compliance quanto às instituições financeiras
Nestes momentos de busca de maior rentabilidade, nos deparamos com uma série de opções de instituições financeiras, além dos grandes bancos, algumas menores, outras grandes com maior rentabilidade, de diversas naturezas e riscos… Vemos alguns “galos” cantarem que a rentabilidade é maior em corretoras e instituições menores, e abrimos a possibilidade de desbravar este mundo. Mas os riscos devem ser muito bem identificados e avaliados:
Due-dilligence da instituição financeira pelo cliente – o cliente terá de avaliar a confiança, qualidade e ética na instituição, além da rentabilidade (p.ex. se é devidamente credenciada nos órgãos reguladores como a CVM, se é certificada pela CETIP, se tem certificação de qualificação operacional pela BMF&Bovespa,/B3, se é idônea/ética, se tem um bom sistema de GRC – governança, riscos e compliance, se não tem processos por infração no mercado de valores mobiliários, se tem uma boa imagem, se é bem indicada, se tem um bom atendimento, etc.)… Para poder assumir riscos toleráveis… e que atendam ao perfil adequado e apetite de risco.
Riscos e Compliance quanto ao investimento
Rentabilidade de uma aplicação x risco envolvido – muitas vezes ouvimos a expressão: quanto maior o risco, maior o ganho – e vice-versa… Com a renda fixa baseada na taxa de juros em baixos níveis, imediatamente cresce a oferta de investimentos das mais diversas naturezas, com renda variável e mista, com riscos maiores do que a usual renda fixa, poupança ou DI. Nas informações sobre as aplicações/investimentos, aparece o seu grau de risco… e aí devemos testar a nossa tolerância e apetite ao risco
Rating de aplicações e instituições financeiras – para avaliar investimentos específicos de dadas instituições financeiras, é útil usar as classificações de risco de crédito das agências de risco, de modo a calibrar o tamanho do ganho com o grau de risco que se correrá…
Gestão de Riscos e Compliance se torna mais importante e robusta
Toda esta discussão de um exemplo prático do dia-a-dia serve para ilustrar como a gestão de riscos e compliance é inerente e permeia o nosso modo de vida. Como aquela ótima propaganda de TV de uma famosa companhia de seguros, onde cada ato cotidiano do personagem era acompanhado de um indicador de risco que surgia na tela.
Toda essa análise se presta para ganhar confiança na instituição financeira e no investimento… para aumentar a sua rentabilidade com riscos em níveis aceitáveis… para primeiro não perder, e se possível ganhar…
Não é à toa que a gestão de riscos e compliance está se tornando cada vez mais necessária e importante, cada vez mais valorizada e robusta.
Evolução dos conceitos e modelos para Gestão de Riscos e Compliance
A exposição acima explica a necessidade de evolução de conceitos, práticas, normas e modelos para estes temas ao longo das décadas, internacionais e nacionais, nos vários fóruns de discussão.
Últimas mudanças nas normas de Gestão de Riscos e Compliance no ambiente da ISO
Chamamos a atenção neste post para as últimas mudanças das normas de gestão de Riscos e Compliance no ambiente da ISO e da ABNT:
a ISO aprovou em fevereiro/2018 a atualização da ISO 31000, e no último dia 28/03/2018 foi publicada pela ABNT a sua tradução em português, a NBR ISO 31000:2018.
a ISO está fazendo a sua análise periódica da ISO 19600 – Sistema de Gestão de Compliance – Diretrizes, solicitando resposta dos membros da comunidade normativa participante do Comitê ISO/TC 309 – Governance of organizations para uma pesquisa sobre a sua aplicação, à qual também fui instado a responder
a ABNT está na fase final de aprovação da NBR 19601– Sistema de Gestão de Compliance (SGC) – Requisitos, pela ABNT/CEE 309 – Comissão de Estudo Especial de Governança das Organizações , que deve acontecer na reunião marcada para o dia 11/04/18 para posterior envio para Consulta Nacional à sociedade.
E aí vemos a real aplicação no cotidiano dos conceitos teóricos e normas que permeiam as melhores práticas de gestão de riscos e compliance!
Michel Epelbaum – diretor da Ellux Consultoria
Consulte nossos serviços de Consultoria, Treinamento e Auditoria em Sistemas de Gestão de Compliance e Integridade, nas Normas ISO 37001 – antissuborno e ISO 19600– compliance.
Saiba mais sobre este assunto em nossos posts relacionados:
GESTÃO DE COMPLIANCE DE TERCEIROS: DA FICÇÃO POLICIAL À REALIDADE DO MUNDO DOS NEGÓCIOS
BRASIL DESPENCA EM RANKING DE PERCEPÇÃO DA CORRUPÇÃO: OS RISCOS E AS EXIGÊNCIAS AUMENTAM!
COMPLIANCE E A EVOLUÇÃO DOS DIREITOS HUMANOS
BRASIL DECIDE ELABORAR NORMA CERTIFICÁVEL PARA SISTEMAS DE GESTÃO DE COMPLIANCE – NBR 19601
AVANÇOS NORMATIVOS EM GOVERNANÇA, COMPLIANCE E ANTISSUBORNO NA ISO – NORMAS ISO 19600 E ISO 37001
AVANÇO DAS CERTIFICAÇÕES ACREDITADAS DO SISTEMAS DE GESTÃO ANTISSUBORNO CONFORME A ISO 37001
Pingback: Causa e Consequência: mitos e verdades sobre a corrupção
Pingback: Investigação de Non Compliance e ISO 19600/ISO 37001