Gestão de riscos, ou risk management, é o conjunto de práticas que visam identificar incertezas e antecipar desafios nas organizações. Essas atividades incluem a identificação, análise, priorização e monitoramento de eventos que podem ter efeitos sobre a empresa, seja no nível estratégico, tático ou operacional.
Em muitas vezes, quando falamos de riscos, pensamos logo em Compliance. O termo se origina do verbo inglês to comply, que significa agir de acordo com regras e diretrizes restabelecidas.
Logo, estar em “compliance” significa estar em dia com as leis e regulamentos internos e externos à empresa.
Trazendo o tema para o contexto fiscal das obrigações principais e acessórias, como já falamos em outras publicações, pelo simples fato de entregar arquivos do SPED a exposição fiscal já é praticamente inevitável. Mas isso não significa dizer que uma empresa será penalizada pela exposição característica do SPED. O que acontece na maioria das vezes é que indícios de inconsistências, descumprimento de normas e regras são facilmente detectados, e em caso de constatação do ilícito, aí sim a exposição gera o risco fiscal e a penalização acontece.
Dessa forma, permanecer cometendo os mesmos tipos de erros (e que poderiam ser evitados) pode caracterizar uma gestão de riscos ineficiente e é aqui que se encontra o cerne da questão.
Manter o controle e a gestão dos documentos fiscais bem como auditar preventivamente as informações das operações realizadas, tendo ainda a necessidade de cruzar os dados em obrigações correlatas se tornou uma tarefa indispensável nas organizações.
Sem a adoção de políticas de conformidade preventiva e diretrizes claras de gestão de riscos, possivelmente:
- Sua empresa pode ser notificada constantemente com o objetivo de assegurar e comprovar que as operações estejam de fato em conformidade;
- Sua empresa pode ser obrigada a realizar retificações em obrigações de períodos anteriores;
- Sua empresa pode ser surpreendida com autuações que fazem parte de um passivo oculto (risco não conhecido);
- Seu departamento pode ser visto como imaturo no quesito compliance;
- A competência de sua equipe em resolver problemas pode ser coloca em check;
- Sua gestão pode ser questionada e colocada em exposição em função dos riscos gerados.
Diante destes e outros desafios, o mais importante para que se tenha uma gestão de riscos efetiva, não está ligado apenas ao fato de conhecer os riscos e suas consequências, e sim na forma em que serão conduzidos os planos de ações corretivas e os planos de prevenção do futuro.
Em se tratando de Metodologias de Conformidade Preventiva o caminho mais adequado passa por a. identificar, b. quantificar os riscos e c. elaborar os planos de ações corretivas de forma que possam ser determinados os processos de controle que garantirão que suas ocorrências sejam evitadas ou suprimidas.
Esse comportamento preventivo é o que chamamos de Ciclo da Conformidade.
Por: Aurélio Moura Souza – Gerente Nacional na ASIS
