Mitigação de riscos é a prática de mapear, avaliar e tomar medidas para reduzir ou eliminar riscos em uma empresa. O trabalho para mitigar riscos de compliance envolve o programa de compliance e sua efetividade em manter a empresa em um bom nível de conformidade.

Riscos de compliance são eventos incertos que, quando ocorrem, impactam o nível de conformidade da empresa. Como a empresa se sujeita a riscos vindos de variadas fontes, em diversos papeis que exerce, cabe ao profissional de compliance saber identificar quais os riscos relevantes para sua área, agindo em prol de sua mitigação.

Para que você entenda melhor como trabalhar a mitigação de riscos de compliance na empresa, separamos as principais informações sobre o tema a seguir, confira!

O que quer dizer mitigação de riscos em compliance?

Mitigar quer dizer diminuir, reduzir. Logo, a mitigação de riscos é o trabalho voltado para reduzir ou eliminar riscos que possam dificultar que a empresa alcance seus objetivos. No caso do compliance, temos os riscos como algo que interfere na aplicação do programa de compliance.

Importante fazer uma ressalva quanto à visão de que riscos são obrigatoriamente negativos. Sob o prisma de metodologias mais atuais de gestão de riscos, como a ISO 31000:2018 (Gestão de Riscos), um risco também pode trazer oportunidades. O ponto de vista sobre se um risco representa uma ameaça ou uma oportunidade dependerá, primordialmente, da avaliação do risco no contexto do planejamento estratégico empresarial.

Quais são os principais riscos de compliance?

Importante ressaltar que não existe uma receita pronta, pois cada empresa terá suas particularidades. A gestão de riscos de compliance é possível e útil mesmo em pequenas empresas, mas também auxilia na mitigação de riscos das grandes corporações. Pensando nos conceitos que identificamos até aqui, podemos listar os principais riscos em compliance:

• riscos de terceiros: são os riscos que vêm de relacionamentos da empresa com o ambiente externo. Eles podem ser mapeados e mitigados com a criação de políticas de acompanhamento de fornecedores, clientes, sócios, investidores, parceiros comerciais e novos empregados;
  
  
• corrupção: o envolvimento da empresa em casos de corrupção pode acontecer por atos de pessoas que fazem parte do quadro interno. Por isso, este risco interno precisa de acompanhamento, implementação de boas práticas anticorrupção e do Código de Ética e Integridade na empresa;
  
  
• vazamento de dados: os riscos de vazamento de dados podem acontecer por eventos externos como fraudes em bancos de dados de empresas contratadas, ou por questões internas, como a quebra do regulamento interno por um funcionário. Considerando as diversas repercussões que problemas com vazamentos de dados podem ocasionar, é uma questão que deve ser acompanhada por empresas de todos os portes e áreas de atuação;
  
  
• fraudes: a ocorrência de golpes, especialmente para as empresas que atuam oferecendo produtos ou serviços ao consumidor, traz grandes impactos financeiros e regulatórios. Por isso, os riscos relacionados a fraudes devem ser mapeados e acompanhados com cautela.

Como tomar decisões sobre riscos de compliance?

Segundo a ISO 3100, ao se deparar com um risco, é importante mensurar sua probabilidade e os impactos no negócio. A partir desses dados, a gestão pode tomar alguma das seguintes decisões:

• evitar completamente o risco, encerrando a atividade ou relacionamento que traz o risco;
  
  
• aceitar ou aumentar o risco, por entender que ele traz uma oportunidade que o compensa;
  
  
• eliminar a fonte do risco, implementando mudanças nos processos da empresa;
  
  
• mitigar a probabilidade da ocorrência, adotando medidas que reduzem as chances do evento;
  
  
• modificar as consequências dentro do que está no controle da empresa, reduzindo os impactos do evento em caso de ocorrência;
  
  
• mitigar os riscos ao compartilhar o risco com outras partes, como prestadores de serviços;
  
  
• criar um plano de contingência para agir apenas quando o evento ocorrer.

Como fica a mitigação de riscos na prática?

Agora que temos as linhas gerais de como funciona a gestão de riscos em compliance, vamos a um caso prático para aprimorar a fixação dos conceitos.

Imagine uma empresa de e-commerce, que atua no varejo. Segundo o levantamento “Mapa da Fraude”, elaborado pela ClearSale, no primeiro semestre de 2022, as tentativas de compras fraudulentas somaram cerca de R$ 2,9 bilhões de reais.

Na etapa de mapeamento de riscos de conformidade, pensando nos dados do mercado, temos o apontamento de um risco de alto impacto e grande probabilidade de ocorrência. Caberá ao departamento de compliance definir de que forma esse risco será mitigado, pois eliminá-lo só seria possível se a empresa deixasse de atuar.

Outros dados serão relevantes para os processos de tomada de decisão sobre riscos de fraudes:

• tipo de produto comprado: a maior parte das tentativas de fraudes no e-commerce ocorre em transações envolvendo eletrônicos (9,1%), celulares (7,94%) e games (5,65%);
  
  
• região do brasil: a maior frequência das fraudes no e-commerce, em relação à quantidade geral de pedidos, ocorre das regiões Norte, Nordeste e Centro oeste.

A partir destas informações, a empresa pode criar estratégias para mitigação dos riscos de fraudes relacionadas às compras online, como:

• listar os principais momentos que aumentam o risco de fraude como, primeira compra no site, compras após pedidos de alteração cadastral e transações fora do padrão, para que essas operações suspeitas passem por uma checagem mais criteriosa;
  
  
• compartilhar o risco das vendas, atuando em Marketplaces estabelecidos no mercado, como o Mercado Livre, Amazon e Magazine Luiza, para usufruir das políticas de verificação de fraudes que estes fornecedores oferecem;
  
  
• deixar de vender produtos que atraem maior interesse dos fraudadores;
• deixar de atender às regiões do país que oferecem maior risco em proporcionalidade às vendas;
  
  
• desenvolver processos de verificação de identidade, criando políticas de Know Your Customer (KYC) que considerem os perfis de risco para vendas online, usando uma plataforma de compliance como o Kronoos para realizar as pesquisas de background check;
  
  
• fazer o contingenciamento de risco, colocando valores na reserva para quitar eventuais indenizações, taxas, multas e outros prejuízos causados pela fraude;
  
  
• criar um plano de contingência para fraudes, como, por exemplo, oferecer um acordo, com pagamento de indenização menor que a média das condenações judiciais, para encerrar os casos que envolvam o Judiciário ou órgãos de proteção ao consumidor.

Agora que trouxemos a mitigação de riscos para um exemplo concreto, fica mais fácil visualizar a importância do envolvimento do profissional de compliance com todas as áreas do negócio. A identificação precoce dos riscos e suas repercussões permite tomar decisões melhores para o progresso do negócio.

Para descobrir como fazer pesquisas completas em sua rotina de compliance de forma muito prática, converse com um dos nossos especialistas!