Gestão de Riscos e Política de Compliance: seu departamento Jurídico conhece o COSO?

A gestão de riscos pode ser compreendida e estruturada através de um cubo que conta com três faces visíveis, segundo a metodologia do COSO

Gestão de Riscos e Política de Compliance: seu departamento Jurídico conhece o COSO? Gestão de Riscos e Política de Compliance: seu departamento Jurídico conhece o COSO?

Por Paola Martins, Pedro Branco e Layon Lopes*

A incorporação de estruturas de compliance em empresas de base tecnológica passou a ser uma necessidade ditada pelo próprio mercado, seja ela regulatória ou não. Com o objetivo de projetar e implementar procedimentos e controles que visam garantir a observância e conformidade da empresa, de colaboradores e de partes relacionadas com as regras vigentes no âmbito da empresa, a área de compliance passa, a cada dia mais, a ser uma área estratégica, a qual os departamentos jurídicos internos dispensam especial atenção.

Sobre este assunto, um importante tema a ser dominado pelo departamento jurídico interno de qualquer empresa de base tecnológica é a gestão de riscos e sua relação com o chamado COSO.

A sigla “COSO” vem do inglês Committee of Sponsoring Organizations of the Treadway Commission, e se trata de uma entidade norte americana, privada e sem fins lucrativos, que conta com reconhecimento internacional, e que tem por missão auxiliar organizações, inclusive empresas, a melhorarem suas performances através do desenvolvimento de lideranças, controles internos, gestão de riscos, governança e dissuasão de fraudes. 

A relação intrínseca da atuação do departamento jurídico e de compliance com a gestão de riscos e contingenciamento dos mesmos é evidente. Identificar, analisar, avaliar e tratar riscos potenciais e concretos que assolam a empresa fazem parte da descrição da atividade do gestor jurídico da empresa.

Através deste trabalho, o departamento jurídico busca, ao estar próximo do dia a dia da empresa, realizar o diagnóstico de um potencial risco antes mesmo que este se concretize, através não somente da sua identificação, mas também da sua avaliação e classificação, propondo adoção de medidas suficientes e adequadas para extinguir ou mitigar este risco. 

Além disto, o departamento jurídico, ao acompanhar a implementação de tais estruturas, terá condições de realizar o monitoramento contínuo da adoção das medidas cabíveis, uma vez que estará diretamente próximo da operação, buscando assegurar reportar qualquer mau procedimento de forma assertiva, tempestiva e adequada à prevenção e exposição da empresa à riscos, servindo como mitigador dos mesmos.

A existência de procedimentos para diagnóstico de riscos de todas as espécies é o pré-requisito para a estruturação de um programa de compliance, bem como para a implantação de uma Política de Conformidade eficaz e adequada, servindo o processo de gerenciamento de riscos como verdadeiro princípio orientador da atividade do compliance da empresa.

É importante destacar que este tipo de estruturação não deve se limitar a empresas que atuem em mercados regulados como Banco Central (Bacen) ou Comissão de Valores Mobiliários (CVM), sendo certo que o mercado de tecnologia recepciona práticas de compliance como consoantes às mais modernas e adequadas práticas empresariais. 

É cada dia mais comum que a existência de estruturas de compliance sejam solicitadas nas mais diversas áreas de atuação da empresa, desde deals societários até contratos comerciais. Por este motivo, é imprescindível que o departamento jurídico interno atue de forma ativa no que diz respeito à gestão de riscos, buscando estruturar internamente o compliance da empresa, e dominando conceitos muito recorrentes no mercado, como o COSO.

As publicações do COSO relativas à gestão de risco, controles internos e dissuasão de fraudes são amplamente utilizadas em todo o mundo, tratando-se de verdadeiras metodologias de gestão de risco.

Segundo esta metodologia, a gestão de riscos pode ser compreendida e estruturada através de um cubo que conta com três faces visíveis que representam: i) tipos de objetivos; ii) níveis da estrutura organizacional e iii) componentes.

imagem de cubo para falar sobre metodologia COSO

(Fonte: Tribunal de Contas da União.)

Como se observa da figura acima, portanto, o cubo apresenta níveis, objetivos e componentes. Os níveis de estrutura organizacional abarcam os níveis existentes na operação, divisões, unidades, subsidiárias. Por fim, os componentes considerados são ambientes de controle, análise de riscos, atividades de controle, informação e comunicação e monitoração.

Segundo se depreende da observação deste cubo, os objetivos, que operam como verdadeira metodologia dos níveis acima explicados, podem ser (a) operacionais; (b) de comunicação/informação (relatórios); (c) e de compliance (conformidade). As faces visíveis do cubo, dentro da metodologia de gestão de riscos proposta pelo COSO, devem ser entendidas como uma integridade de atividades que tem lugar no seio da empresa, conjuntamente com seus recursos.

Através deste diagnóstico, é possível identificar e implementar procedimentos de gestão de riscos, controles internos e compliance, aplicáveis na instituição em todos seus diversos níveis, buscando a concretização de seus objetivos. 

O COSO funciona como controle interno, possível de ser estimulado, implantado e gerido pelo jurídico interno e pelo departamento de compliance da empresa. 

Aplicar esta metodologia representa um importante marco à empresa, que passa a contar com práticas e estruturas de conformidade a serem incorporadas em sua empresa, além de gerar processos de gerenciamento de riscos.

Eleva-se o aspecto de cultura de controles internos, de conduta ética, de responsabilizações, comprometimentos e limites, prevenindo e mitigando potenciais passivos, atribuindo maior confiabilidade interna e externa à operação da empresa.

Uma importante função do departamento jurídico, em comunhão de esforços com o setor de compliance, é realizar a adequação de estruturas operacionais de gerenciamento de riscos pensadas dentro do COSO para a conformidade com a legislação aplicável para cada segmento de negócio.

Além disso, cumprirá ao departamento jurídico realizar a fiscalização da aplicabilidade destes procedimentos, além de auxiliar na melhor e mais adequada comunicação destes aos colaboradores, administradores, executivos e sócios da empresa.

Ao travar contato com esta metodologia, o departamento jurídico interno de uma empresa de base tecnológica passa a contar, portanto, com importante ferramenta reconhecida mundialmente para fins de gestão de riscos, o que deve ser estimulado pelos gestores jurídicos e também pelos líderes e executivos da empresa.

Dúvidas? A equipe do Silva Lopes Advogados pode te ajudar!

*Lopes é CEO do Silva Lopes Advogados, Branco é head de Compliance e Martins é integrante do time do escritório.

PODCAST

Startup Life completa 2 anos