Importance of positive risk management culture

Resultado de imagem para culture risk

THE Institute of Risk Management defines risk culture as “a term describing the values, beliefs, knowledge and understanding about risk shared by a group of people with a common purpose, in particular the employees of an organisation or of teams or groups within an organisation”.
Organisations are exposed to a numerous number of risks and build a control environment that senior managers believe will manage the effects of risks at a cost that is acceptable. The aim is to create a risk profile that sits within the organisation’s risk appetite and tolerances.
To achieve this, the senior managers need to create and maintain a mindset among employees that effective risk management, and in particular the application of the controls, is an important and necessary part of everyone’s job.
It is important to emphasise that a positive approach to risk management reflects positive business practice. Risk culture may be reinforced in a virtuous cycle of positive actions and behaviours over time that match the organisation’s desired risk culture.
Positive risk culture helps the organisations from losing their assets as a result of employees practice. Despite management’s effort to enforce positive risk culture, there can of course be a cycle of dysfunctional behaviours and actions that are tolerated and create a vicious circle of damaging, negative risk culture.
Negative risk culture can lead to organisations incurring huge losses despite having proper controls in place. A very good example is a story that flooded our media where a named company lost a good sum of money from the most secured part of an organisation.
From a risk point of view, the incident had more to do with employees risk culture than failure in controls. One could easily tell that one employee chose to trust the friend and overlooked dual controls in place.
We can now see how the culture established among employees can affect controls in place. In other cases, companies have lost huge sums of money from what is perceived to be simple among employees which is passwords sharing among employees. All this is built on negative risk culture whereby employees tend to trust and overlook controls.
Having known how negative risk culture can adversely impact the organisation, we can safely say that it is insufficient to leave the risk culture to chance – in other words, a random approach to risk that each individual or team may take. Taking a positive stance on risk culture is very important and this requires the following:
• Setting a tone by the management board on the positive risk management is key. This can be by ensuring that positive culture is award and the negative risk culture should be penalised.
• Good communication of the organisation’s expectations of all staff – this could be through policies, presentations, staff newsletters, induction processes, written documents, posters and job descriptions. Also, when staff is involved in the risk identification process this achieves a greater buy in.
• Training programmes that instil the right practices and knowledge. Employees need to constantly be reminded on best practices and risk controls in place. I understand that it may sometimes cost an organisation money to train employees but it is a worthy while undertaking.
• Investment in the use of effective IT security tools and active and transparent monitoring of IT usage that is made clear to all employees.
In conclusion, I would like to say that positive risk culture can save organisations millions but the opposite is the case with a negative risk culture. “Remember trust is good but control is always better” Unknown.
The author is a risk analyst.

http://www.daily-mail.co.zm/importance-of-positive-risk-management-culture/

Crimes financeiros: quando a denúncia é mais temerária do que a gestão do acusado

Como sociedade, estamos muito longe de um direito penal justo, tanto em termos de aplicação e execução de penas, quanto em termos de qualidade da lei material penal.

Quem atua na área criminal rotineiramente se depara com denúncias mal escritas, ineptas a iniciar uma ação penal, denúncias por vezes tão genéricas que é necessário verdadeiro malabarismo da defesa para adivinhar qual seria a acusação.

Apesar do ordenamento jurídico vedar denúncias genéricas, afinal o cidadão tem o direito de conhecer os pormenores da acusação feita contra ele pelo Estado, fato é que o judiciário cada vez mais flexibiliza as obrigações do órgão acusador, acolhendo uma imensidão de denúncias em desconformidade com a lei, fomentando um sistema penal de precarização da qualidade técnica das acusações, e comprometendo toda a ação penal que se segue.

A situação se agrava quando a denúncia trata de crime decorrente de tipificação penal vaga e indeterminada já em sua origem, como são os crimes de gestão temerária e gestão fraudulenta, previstos no artigo 4.º da lei 7.492/96, com penas de 2 à 8 anos, e 3 à 12 anos, respectivamente.

E justamente por serem tipos penais sem corpo delimitado, sem descrição objetiva de quais seriam as condutas puníveis, é que ambos os tipos são reputados por muitos estudiosos do direito como inconstitucionais.

Advogados e operadores do mercado financeiro convivem com as dúvidas: o que seriam os crimes de gestão temerária e fraudulenta? quais os limites entre as ações e omissões lícitas e as ações e omissões criminosas? Inexiste na lei resposta para essas perguntas.

Porquanto os extremos, como uma fraude intencional, são facilmente identificáveis, são os limites sutis entre as condutas permitidas e proibidas que acabam com o sono de qualquer gestor de ativos. Esse vácuo legislativo sobre tipos penais indeterminados não serve à justiça e nem às melhores práticas de mercado, serve apenas ao arbítrio das autoridades judiciárias, que usam crimes de gestão como uma carta em branco para iniciar persecução penal contra agentes que atuam no mercado financeiro.

Em decorrência da reiterada negativa do judiciário em reconhecer a inconstitucionalidade que paira sobre os crimes de gestão, parte da doutrina e da jurisprudência vem tentando suprir o vácuo legislativo existente e criar parâmetros mínimos para diferenciar um crime do outro, e ambos os crimes das condutas permitidas.

Primeiramente é necessário que se reconheça a importância da intenção do agente que opera no mercado, bem como a existência de risco lícito inerente à atividade financeira, sob pena de se criminalizar a própria função exercida por aqueles que trabalham no mercado financeiro.

Dentro dos parâmetros provisoriamente aceitos para mitigar a inconstitucionalidade latente dos crimes de gestão, há de se reconhecer que inexiste crime em razão da mera ocorrência de dano ou prejuízo decorrente do risco inerente ao negócio, mas somente quando a conduta do agente financeiro extrapolar o risco da atividade financeira, ou intencionar o cometimento de evento criminoso por meio de fraude.

Portanto, para a caracterização de gestão temerária seria necessária a violação de normas prudenciais com a assunção de risco irrazoável, aventurança com dinheiro alheio, enquanto que para a caracterização da gestão fraudulenta seria imprescindível a vontade consciente do agente de praticar ato ilícito.

O Ministério público, por sua vez, diante de tipo penal excessivamente indeterminado, deveria avaliar criteriosamente, antes de denunciar determinada pessoa, se a conduta averiguada efetivamente assumiu risco irrazoável ou desejou intencionalmente o cometimento de fraude, apontando e descrevendo antecipadamente indícios de materialidade e autoria, incluindo indicativos da intenção do agente.

Não se pode presumir ilícitas operações de alto risco que resultarem em prejuízo. Não se pode condenar ou punir eventual audácia do gestor sem demonstrar objetivamente que o risco, mesmo quando alto, não era inerente à operação.

O órgão acusador deveria internalizar que gestores realizam a todo tempo operações arriscadas, algumas com sucesso e outras com prejuízo, mas ainda assim, lícitas.

Causa constrangimento ilegal a acusação formal que não indique a conduta específica do agente que teria violado regras de prudência ou objetivado o ilícito. A demonstração do cometimento do crime deve ser demonstrada e descrita pelo Ministério Público. É essa a obrigação do Ministério Público, é para isso que ele existe, e não pode usar prerrogativa de acusar o cidadão de forma açodada e genérica.

Denunciar determinado gestor em razão do resultado negativo de operação de alto risco, elaborar denúncias vagas, ou denunciar o gestor pelos mesmos fatos pelos crimes somados de gestão temerária e fraudulenta, indica que a denúncia, em si, pode ser muito mais temerária do que a gestão do agente financeiro.

*Marina Toth é advogada criminalista, especializada em crimes penais empresariais. Mestre (LL.M) pela University of Michigan. Pós-graduada em Compliance e em Teoria Geral da Infração. Conselheira da Comissão de Direitos e Prerrogativas da OAB-SP

Crimes financeiros: quando a denúncia é mais temerária do que a gestão do acusado

A importância do Compliance para Estratégia de Negócios

 

Wagner Giovanini, sócio Diretor da Compliance Total e da Contato Seguro, coordenou o painel “Por que os Programas de Compliance fracassam?” durante o 7.o Congresso Internacional de Compliance, promovido pela LEC – Legal, Ethics and Compliance, em maio, que aconteceu em São Paulo. Participaram também Giovanna Martinez, diretora geral de Compliance da Embraer e Denise Iwakura, Compliance Officer da SAP.

O assunto possui relevância crescente no cenário brasileiro, não apenas pela importância do Compliance, combate à corrupção e avanço das legislações relativas ao tema, mas, principalmente, pelas consequências danosas que um fracasso dessa natureza pode significar para as empresas e pessoas. Além de o risco tornar-se elevado, os casos concretos existentes no mercado chamam a atenção, pois, conhecendo suas causas, a prevenção passa a ser possível, configurando-se numa arma valiosa para todos.

Diversas foram as causas apontadas e todas elas merecem atenção redobrada, visto que podem ocorrer em qualquer instituição, como explica Wagner Giovanini.

Segundo o especialista, “o Compliance é o termo consagrado no ambiente corporativo para expressar a existência de um mecanismo na empresa estabelecido para o combate de ilicitudes, fraudes, irregularidades, entre outros desvios de conduta. Por isso, permitir o seu fracasso implicaria em tornar a organização vulnerável”.

Wagner Giovanini enumerou alguns tópicos interessantes tratados no Congresso: “primeiramente, a instituição precisa reforçar o caráter perene de suas iniciativas. Elas não são um mero projeto, com começo, meio e fim. Tudo deve funcionar como um sistema, um modelo de gestão, que será aprimorado com o passar do tempo e jamais como sendo uma ideia de, um dia, tudo estar concluído”.

“Assim, a Alta Direção precisa estar empenhada, de verdade, no apoio, engajamento e desejo, para o Compliance manter-se sempre no grupo das prioridades. Um pequeno deslize nesse quesito gera razão suficiente para decretar-se o fim do Compliance”.

O Compliance depende das convicções da Alta Direção, mas, também, de como o dia a dia é gerido. Por isso, Giovanini abordou também dois outros pontos:

“Um aspecto crucial diz respeito a nomear a pessoa certa, para a missão de responsável por manter o Compliance vivo. Um erro habitual é a procura de um profissional de acordo com a sua formação acadêmica. Isso é o que menos importa! O relevante é possuir alguém com perfil apropriado para sensibilizar as pessoas e trazê-las para o grupo daquelas afeitas em fazer o certo sempre. Simultaneamente, esse profissional precisa ter a capacidade e a coragem de dizer “não”, para qualquer um na organização propenso em cruzar a linha da ética, independentemente do seu nível hierárquico”.

“Uma outra causa de insucesso do Compliance é a implementação de sistemas inadequados. Se forem subdimensionados, os riscos continuarão presentes. Por outro lado, os superdimensionados promovem a burocracia desnecessária e sufocam a organização. Além desses, há os mecanismos não efetivos, normalmente, devido a seus responsáveis nem saberem como averiguar essa grandeza. Portanto, seja qual for a natureza desse equívoco, não irá tardar para as pessoas pararem de acreditar, levando o sistema todo rapidamente a um colapso. Com relação a essa terrível possibilidade, cabe observar a proliferação dos pseudoespecialistas, cada vez mais assombrando o mercado, entregando soluções descabidas para seus clientes”.

Por fim, não menos importante, Wagner Giovanini ressaltou uma característica comum encontrada em diversas corporações: a arrogância. “Quando o profissional de Compliance pensar que sabe tudo ou que a empresa já fez tudo, consolida-se um passo firme na direção do fracasso”, complementou.

https://www.jornalcontabil.com.br/a-importancia-do-compliance-para-estrategia-de-negocios/

Gestão de risco na atividade empresarial

Resultado de imagem para atividade empresarial

Você já avaliou os riscos da sua atividade empresarial? No contexto empresarial, o risco faz parte de toda atividade, sendo comum sua avaliação com base na experiência do gestor de cada projeto. No entanto, nos últimos anos, após escândalos contábeis, fraudes, crises financeiras e atos terroristas em diversas partes do mundo, a gestão de risco ganhou maior visibilidade. É comum (e errado) tratar as expressões “riscos e incertezas” como sinônimas. A primeira é passível de identificação, permitindo calcular sua ocorrência, enquanto a segunda é composta por variáveis exógenas e desconhecidas, impossibilitando mensurar seus impactos. A chamada gestão de riscos mostra-se como estratégia para conhecer a si próprio, para conhecer o concorrente e o mercado e, por fim, para vencer as batalhas: ela reduz custo, melhora os processos e cria valor à instituição. Espelhados nas diretrizes pré-fixadas pela ISO31000, os manuais de melhores práticas nacionais costumam segmentar os riscos da atividade empresarial da seguinte forma: (I) financeiro, (II) ambiental, (III) social, (IV) tecnológico e (V) conformidade. Além destes elementos, é preciso considerar o risco reputacional, que é aquele vinculado à imagem da empresa, constantemente avaliada pelo público e de onde podem surgir riscos mais agressivos. A avaliação dos riscos obriga as empresas a conhecerem as próprias deficiências para então minimizarem os resultados indesejáveis. O desafio, no entanto, é identificá-los. Não se trata de uma receita de bolo, já que cada atividade empresarial apresenta suas peculiaridades e riscos específicos. O primeiro passo é verificar a finalidade que a empresa busca – respeitando seus atos constitutivos – e estabelecer um planejamento para alcançar o objetivo, com prazos e ações bem definidos. É neste momento que surge a necessidade de tomar conhecimento das variáveis que podem afetar o planejamento, antecipando o maior número de obstáculos, definidos como risco. Conhecendo os riscos por antecipação, se estabelecem estratégias que orientarão a gestão do negócio. Quando o risco é mal administrado, há grandes possibilidades de encarecer a operação, gerar custos financeiros, diminuir as margens, tirar a eficiência e manchar a reputação da empresa. Exemplos de questões relevantes a serem avaliadas são: (I) aumento do preço dos insumos, (II) concentração de clientes e fornecedores, (III) falha na implementação de novas tecnologias, (IV) mudanças regulatórias, (V) mudanças na legislação, (VI) lei anticorrupção e ajustes de compliance. A gestão de riscos, após implementada, indica o grau de profissionalismo na condução e liderança de uma empresa ou organização. No Brasil é de conhecimento popular o alto percentual de empresas que fecham as portas em um período médio de dois anos, da sua criação. Algumas obtêm sucesso e crescimento devido à peculiaridade do mercado e genialidade inata de alguns empreendedores, mas crescem de modo desordenado, ficando excessivamente expostas, quando poderiam ao menos ter a parcela de riscos reduzida com uma gestão efetiva. Embora a prevenção prepare as organizações para momentos de instabilidade, ainda se nota certa resistência em sua implantação no dia a dia. A falta de uma cultura de planejamento e gestão de riscos ainda é uma barreira a ser vencida. Advogada da Fadanelli Advogados – Jornal do Comércio

(https://www.jornaldocomercio.com/_conteudo/cadernos/empresas_e_negocios/2019/05/685932-gestao-de-risco-na-atividade-empresarial.html)