Governança, riscos e compliance são termos que têm muita relação entre si, principalmente no âmbito do BPM, onde o gerenciamento de riscos, a transparência de informações e a realização de processos dentro das regras que foram estipuladas são diretrizes fundamentais.
Para entender mais sobre governança, riscos e compliance, e como se inter-relacionam no contexto do gerenciamento por processos, vamos compreender melhor cada um desses conceitos, estudando suas definições mais aceitas.
Definições de governança, riscos e compliance
Governança corporativa e governança de processos
Governança corporativa pode ser definida como um sistema usado pelas organizações para gerir, monitorar e motivá-las a atingir seus objetivos com total controle e reconhecimento de suas capacidades e competências. Isso envolve o relacionamento com diversos stakeholders tais como: sócios, acionistas, conselho administrativo, organizações não governamentais, equipe de gestão, órgãos reguladores e fiscalizatórios, comunidade e colaboradores, entre outros.
Os objetivos da governança corporativa podem ser assim resumidos:
- Converter princípios e valores da empresa em regras objetivas.
- Alinhar formalmente os interesses dos stakeholders.
- Proporcionar a sustentabilidade do valor econômico da empresa em longo prazo.
- Facilitar o acesso da empresa a recursos.
- Melhorar a condução dos negócios e o gerenciamento da empresa.
- Promover o bem comum da sociedade.
Já a governança de processos é um conceito mais específico.
Podemos dizer que a governança de processos consiste em estipular regras e diretrizes para a administração e execução dos processos em uma organização, determinado os responsáveis e os papéis de cada agente do processo, com os seguintes objetivos:
- Otimizar processos.
- Eliminar ineficiências.
- Determinar os riscos.
- Definir as iniciativas de prevenção de riscos e contingenciamento.
- Atingir os objetivos estratégicos da empresa.
- Atender plenamente os clientes do processo, sejam internos ou externos.
Neste contexto, o escritório de processos desempenha um papel fundamental na coordenação dessas iniciativas para que se promova a integridade e confiabilidade dos processos na organização.
Gerenciamento de risco
Risco é a possibilidade de que ocorra uma perda, prejuízo ou falha e, por outro lado, vantagens ou benefícios para a empresa aconteçam, analisados sob a ótica de sua magnitude, isto é: qual a probabilidade de ocorrer determinado risco e qual o “tamanho” das consequências.
Note que o conceito de risco não é sempre negativo, pelo contrário, pode significar uma oportunidade!
Já o gerenciamento de risco é um processo. Ele visa aproveitar ao máximo as vantagens ou minimizar as consequências negativas de qualquer risco na empresa por meio do planejamento, organização, gestão e controle dos recursos de pessoal ou matérias do negócio.
Como os riscos (positivos ou negativos) podem afetar a criação de valor na empresa, nota-se sua relação direta com a governança de processos e o compliance, como veremos mais adiante.
Os riscos negativos principais que podem afetar uma empresa são os seguintes:
- Riscos sistêmicos: os sistemas de informação são ineficientes, inadequados, obsoletos ou falham.
- Riscos externos: fatores alheios à empresa que interferem no ambiente interno, como clima, falhas de infraestrutura, eventos políticos, conjuntura internacional etc.
- Riscos de pessoal: quando os colaboradores não estão preparados para atender às necessidades e alcançar os objetivos estratégicos da empresa.
- Riscos dos processos em si: quando os processos da empresa não correspondem ao desempenho que deve ser atingido.
Compliance
Como dissemos, governança, riscos e compliance estão intimamente ligados, como ficará ainda mais claro neste tópico.
Compliance, palavra de origem inglesa, pode ser traduzida como: agir dentro das regras. Ora, agir dentro das regras do BPM implica em evitar riscos, quando negativos, e aproveitá-los quando podem agregar valor ao negócio.
Em sentido mais objetivo, compliance é o dever que toda empresa tem de cumprir as leis, determinações da fiscalização, órgãos regulatórios, agências governamentais e, principalmente, diretrizes internas determinadas pela governança, como manuais de ética, definição de valores da empresa e normas de prevenção de riscos.
Um exemplo de compliance muito usado pelas empresas é a obtenção de certificações ISO, garantido diversos tipos de conformidade com normas que não apenas trazem mais respaldo e valor à empresa, proporcionando processos que respeitam normas técnicas consagradas e eficientes, como também mostrando à sociedade que têm entre seus valores o respeito ao meio ambiente, à ética, padrões contábeis e outros.
Como é possível perceber, governança, riscos e compliance são temas que tem diversos pontos de contato entre si e devem ser abordados em conjunto em sua empresa.
Veja este case em que a Venki ajudou o Sescoop MT a desenvolver uma ferramenta capaz de gerar evidências e garantir os controles exigidos pelo Tribunal de Contas da União e pela Controladoria Geral da União.
Acesse o case aqui: Controles internos no Sescoop MT