Unknown

Olá seja muito bem-vindo muito bem-vinda ao le cast de hoje um le cast que vai falar sobre Como avaliar riscos de compliance um tema que causa muitas dúvidas nas pessoas e eventualmente pode ser a sua dúvida Também quem estará conosco é ninguém menos do que Fábio Bastos o coordenador do NBA em compliance da leec E também o professor responsável pelo curso do do lod do le On Demand que se chama justamente eh avaliação de riscos de compliance um curso que é um absoluto sucesso entre os cursos de curta duração de curtíssima duração são cursos eh

On Demand feitos apenas para um um tema menor e que vão direto ao assunto enfim um são cursos que realmente resolvem problemas pontuais eh e que são 100% em videoaulas Então você se inscreve você tem a oportunidade de baixar o material do curso exclusivo que tem ali para download assiste as videoaulas seu certificado de participação é emitido automaticamente ao final deste curso e o curso do Fábio avaliação de riscos de compliance é um absoluto sucesso foi por isso que eu convidei hoje aqui além é claro dele ser um profissional extremamente experiente de ter eh eh

assumido essa importante função de coordenador do nosso mbn compliance que também é um sucesso Mas hoje nós vamos falar sobre avalia ação de riscos eu quero dar uma boa noite rapidamente para João da fazenda que está por aqui e André minari que também já está dando boa noite boa noite obrigado pela audiência prazer ter vocês aqui hoje começando aí um minuto antecipado hoje 18:17 por quê Porque o professor Fábio Bastos Em alguns instantes terá que dar aula às 19 horas então vamos acelerar o papo de hoje porque o tema é importante é longo e aí

e eu não quer quero perder muito tempo por aqui lembrei rápido de hoje que eu sempre tenho ao iniciar é o seguinte o NBA in compliance da Alec está ainda com inscrições abertas gente eu preciso compartilhar com vocês Nós abrimos as inscrições para esta turma e a procura foi extraordinária que que eu quero dizer com extraordinária nós temos 70 alunos por turma Este é o corte da le é um número que nós já testamos onde os alunos conseguem fazer um Network interessante estabelecem boas conexões mas continuam com acesso aos professores ao coordenador conseguem conversar conseguem

realmente ter um acesso direto e e tirar suas dúvidas fazer realmente um trabalho acadêmico relevante mas quando nós abrimos essas 70 as inscrições eh para a nova Turma do mbn compliance elas se esgotaram em três dias três dias esgotaram 70 vagas que estavam disponíveis por isso Alec abriu mais uma turma extraordinária para você ingressar no MB em compliance ainda este ano e eu quero deixar o link aqui para quem quiser saber mais está com descontos condições especiais bônus enfim muita coisa boa para realmente quem quer se comprometer com o estudo Importante que pode te dar

um título relevante de colocar aí num lugar de destaque em compliance no selet o grupo dos profissionais especialistas que realmente detém ali um MB compliance tem certificação em compliance dentro é muito muito completo pessoal recomendo demais que você veja aí o o link que eu deixei no chat do YouTube e que também estará é claro na descrição do episódio Bora ó muita gente chegando que legal Laer tá por aqui á que legal tiver aqui Pablo Lucas também chegou a Amanda Cruz tá dando boa noite que legal gente obrigado pela audiência Bora vamos nessa falar de

avaliação de riscos com o professor Fábio Bastos Fabião obrigado Mais uma vez por estar com a gente sempre por aqui hoje no Lec Eu que agradeço calai mais uma vez aí fico feliz aí com com a a notícia que você deu né vendo aí nossa pós pós não mais agora MBA nosso MBA aí crescendo se tendo uma adesão aí muito boa fico muito feliz com isso e não é porque foi feito com muito carinho né cal Sem dúvida Nós também Ficamos muito feliz e inclusive e e em grande parte por ter você conosco afinal de

contas essa história começou há muito tempo quando nós falávamos sobre essa possibilidade ela é que ainda construía essa nova posição como uma instituição de ensino superior é uma jornada longa de aprovação de conquistas perante o MEC conquistamos a nota máxima No MEC que nos trouxe muito orgulho mas você tem um papel fundamental e e ocupar essa posição aí de coordenador não poderia ser alguém que a gente não confiasse Fabião então também tô muito feliz de ter você com a gente no time desafio de hoje é falar de eh Como avaliar riscos de compli E aí

Fábio vai dar aula 19 horas gente então quero ir direto ao assunto Fabião quero pular as introduções Você já é de casa rapidamente vou dizer para todos que o Fábio é sócio de Risk advisory Services na rsm Brasil correto Fabião isso e como eu disse coordenador do MBA compliance da le professor do curso de avaliação de riscos de compliance desde já se você tem esse desafio de avaliar riscos de compli e tem alguma dificuldade o que eu recomendo a você é que conheça seu curso ele eh como eu falei é um curso de curtíssima duração

direto ao assunto mas ao mesmo tempo super objetivo e completo Então os feedbacks são fantásticos você pode ir até lá vai conhecer exatamente o conteúdo do curso pode também eh analisar os feedbacks dos alunos anteriores tem lá os comentários a opinião de quem já fez e eu tenho certeza que você vai se interessar por este curso também vai poder carbar o seu currículo e melhorar o seu trabalho de avaliação de riscos né Fabio no final do dia esse curso é sobre isso é sobre ajudar as pessoas a Pôr a mão na massa não é exatamente

isso calai e o grande objetivo que a gente procurou nesse nesse curso era trazer uma provocação né porque quando a gente fala de avaliação de risco é importante a gente a gente ratificar não tem modelo prescritivo então não adianta a gente esperar a solução mágica porque ela não virar o que acontece é é é exercitar né então eu sempre eh busco dizer o seguinte ó pensa grande mas começa pequeno se conheça protagonista dentro de avaliação de risco como de qualquer atividade é processo então a gente precisa cada vez mais se conhecer então o objetivo do

curso era criar exatamente essas provocações trazendo uma visão Ampla do que que é avaliação de risco porque ela tá pautada basicamente em quatro etapas né é a identificação o entendimento a classificação e o monit do Risco esses quatro steps aqui esses Quatro Passos é que dão todo o norte da avaliação de risco consequentemente posterior a essa primeira rodada vamos dizer assim você vai pra parte da gestão de risco né então eu começo com a avaliação e depois transformo Isso numa gestão é pensar em projeto e processo né É o mesmo conceito então o curso Ele

foi focado para isso para tirar da zona de conforto pra gente criar provoc já tem um corte aqui fabiel Fábio Bastos diz protagonista em avaliação de riscos é processo Esse é o protagonista da avaliação de risco gostei bastante dessa frase vamos lá então se a gente começar aqui o que eu pensei tá eu já vou adiantar como você já deu o spoiler também dessas quatro fases o que eu pensei pra gente tentar ser bastante didático com o nosso ouvinte com participante que tá conosco aqui ao vivo hoje a turma que veio para o Lec é

a gente tentar trabalhar num exemplo mesmo então você falou de quatro fases relevantes identificação entendimento classificação e monitoramento e aí entrada na no universo da gestão dos riscos então focando na avaliação dos riscos o primeiro desafio pelo que você nos disse é o entendimento desculpa é a identificação que que quer dizer essa identificação de de riscos Fabião como fazer e se você puder aí dentro do seu conhecimento a sua experiência prévia como você julgar mais conveniente arruma um exemplo pra gente vamos pensar em um um segmento de indústria o que você achar melhor pra gente

ir tratando em cada uma dessas fases o que que pode aparecer ou que deve aparecer nessa nesse processo de avaliação excelente vamos lá primeiro eu vou fazer uma uma uma ressalva do seguinte é importante a gente também entender calai E e trazer a tona de que compliance ele é maior do que o programa de integridade porque a gente tá muito habituado a falar de compliance e ficar restrito ao programa de integridade a relevância que ele tem não se discute mas o compliance é muito maior então eu vou primeiro fazer uma provocação para abrir um pouco

a mente e aí eu trago exemplos quando a gente fala de compliance eh a gente tem que tá atento pelo menos a três vertentes uma vertente regulatória que é a obrigação que a gente precisa atender e perceba que dentro dessa desse desse dessa vertente de obrigação a gente tem aí cpcs parte contábil tributária legal trabalhista tudo isso é compliance porque a definição de compliance Originalmente né estar em conformidade com com tudo então o programa de integridade é uma das Vertentes do compli a gente tem que pensar também na questão da empresa como um todo quando

a gente institui uma empresa eu tenho obrigações a ir mas crio identidade minha eu tenho as minhas particularidades as minhas premissas as minhas diretrizes isso também gera um programa de compliance que é o programa de compliance corporativo eu preciso garantir que os mos stakeholders conheçam e Sigam as minhas diretrizes e as minhas premissas isso também requer um programa E aí na outra vertente é o programa de integridade que a gente tá mais habituado porque é o que mais se fala então dito isso é é para que a gente entenda que a avaliação de risco ela

vai se aplicar no risco de compliance das três vertentes E aí eu vou trazer uma dessa um desses exemplos por exemplo e vou sair um pouco da integridade pra gente exercitar um pouco o outro lado e vamos imaginar por exemplo já que eu falei de CPC são as normas contábeis as empresas precisam seguir suas normas contábeis é muito comum que essas normas sejam tratadas diretamente pela área de contabilidade e sequer passem pela área de compliance E aí pode surgir a primeira pergunta Fábio você tá dizendo que o compliance tem monitorar isso eu executar ou implementar

isso eu diria implementar não mas monitorar sim então minimamente eu saber quais são os riscos que eu tenho de não atender a uma regulamentação Então qual seria a identificação do risco não atendimento a um CPC a taxonomia do risco não precisa ser nesse nível de detalhe bastaria ser não atendimento a uma entação por exemplo Esse é o risco cont diz exatamente quando a gente diz de identificar o risco é saber em qual atividade ele está presente porque o risco ele reside nas atividades atividade é o que eu faço tarefa é como eu faço e aí

nas tarefas estarão os fatores de risco ou as causas de risco E essa causa e esse fator passa a ser o entendimento então recapitulando eu tenho uma Norma que eu preciso atender tem um risco de não atender Fábio mas o risco não é o pagar a multa pagar a multa é a consequência Claro o risco é o não atender e onde é que tá isso ah se é uma resolução de CPC Imagine que eu preciso gerar meus balancetes até o dia 10 se eu não atender Eu tô sujeito à multa Então aí tá o risco

Então tá na atividade de elaboração do balancete Tá bom mas por que que esse risco pode acontecer tô indo pra segunda etapa que é do entendimento isso tá diretamente relacionado a maneira com que eu executo se eu tenho uma empresa que eu faço essa atividade manualmente a minha probabilidade de eu perder o prazo é maior do que se eu tiver uma empresa que usa um RP Claro porque esse draft desse balancete vai sair automaticamente eu vou só fazer uma conferência aí a gente tá falando de controle desculpa te interromper mas já tá falando de controles

também não ainda não é foi uma excelente observação a tua calai que é assim ó eh o controle ele é uma atividade como o próprio nome diz né uma atividade de controle mas ele vai ter um cunho de ou conferência ou conciliação a geração do balancete pelo sistema é simplesmente uma atividade é uma atividade sistêmica e a empresa que não tem o sistema ele faz isso manualmente seria muito lá atrás esse exemplo mas é só para mostrar que a a forma com que o processo é executado ele vai influenciar no risco Claro e esses são

os fatores E aí para os fatores é que a gente vai pensar nos controles Então os controles na verdade eles atuam nos fatores e mitigando os fatores eu diminua a probabilidade do Risco acontecer então botando no no no trilho né O que que é a identificação é saber em qual atividade o risco é eminente ponto a gente pode citar um outro exemplo é isso que eu te pedir você leu minha mente vai falar vamos aclarar isso que outros exemplos vamos pegar um outro exemplo vou pegar um exemplo mais simp riscos comuns assim recorrentes dia a

dia das pessoas é pensa assim ó vamos vamos falar de uma coisa que fica fácil para todo mundo que é compras processo de compras processo de compra todo mundo mesmo que não atue no processo ele entende Claro processo de compras ele nasce numa solicitação da área vai para uma área de suprimentos que verifica ou deveria verificar se a aquela solicitação eu tenho estoque se não tiver estoque eu identifico um fornecedor se não tiver um fornecedor eu abro uma licitação seleciono o fornecedor entrego o pedido recebo o produto valido a nota fiscal entrego o produto no

xarifado pro cliente é o processo completo né Olha quantas quantas áreas nós temos envolvidas dentro desse processo E aí é importante também a gente eh eh ratificar calai que a avaliação de risco ela deve tratar o processo de forma departamentalizada o que que é isso eu não posso responsabilizar uma área por um risco que não tá sob sua gestão Fábio Como assim eu tô citando aqui um processo de compras o dono do processo de compras é área de suprimentos mas eu citei aqui no nosso exemplo que o recebimento do produto com a nota fiscal quem

vai validar essa nota fiscal é área fiscal não é área de suprimentos Se eu receber essa nota fiscal com uma com uma imposto incorreto a responsabilidade não pode ser da área de suprimentos será da área fiscal então A análise de risco ela Visa um processo departamentalizada a responsabilidade ela tá diretamente ligada à sua autonomia e autoridade para aquele processo Então nesse exemplo eu posso fazer o pedido eu posso comprar alguma coisa que já tem no meu estoque isso é um risco comprar indevido ou incorretamente isso é um risco que pode acontecer então o risco comprar

indevidamente Em que momento isso tá isso tá no meu momento de efetivar a compra a atividade é efetivar a compra é ali que tá o risco isso é identificar o risco aí a gente passa pra segunda etapa que é do entendimento por que que eu posso comprar errado são os fatores ou as causas e aí tá diretamente ligada à maneira com que eu executo imagina que um fator pode ser meu volume de compras é muito grande em Rela relação à quantidade de pessoas que eu tenho para realizar as compras por isso eu não consigo fazer

tantas conferências isso é um fator de risco Outro fator de risco porque a requisição ela veio mal preenchida e eu me equivoquei na compra achei que era para comprar uma coisa comprei outra então o preenchimento de um de uma requisição pode materializar o risco de comprar indevido ou incorreto é importante a gente exercitar essa essa condição de ter vários fatores porque essa relação de avaliação de risco é importante a gente entender que é uma relação de n para n eu posso ter vários fatores que podem fazer com que o risco se materialize e eu preciso

estressar todos esses fatores para que eu tenha a efetividade que eu quero claro então esses são as duas primeiras etapas identificação e entendimento Calma Vamos ainda quero falar mais disso ainda porque assim eu tenho certeza que nossa audiência pode estar pensando no universo e da corrupção né que é um que é um universo como você falou quando a gente mexe na parte de programa de integridade muita gente quer saber mais sobre isso então eu queria falar ainda mais de identificação eh do Risco nesses universos então por exemplo aqui vamos pensar numa situação eu sou uma

indústria de um determinado produto que tem ali intermediários que fazem vendas para governo por exemplo que é bem bastante comum né as empresas que tem ali um segmento de distribuição revenda sei lá qual é o nome dado eh adequadamente acho que distribuição talvez E aí e essas esses intermediários fazem participam eles da licitação vendem pro governo e eu tenho que fazer a entrega E aí tem esse risco possível de que um desses intermediários venha adotar eh uma uma conduta inadequada ilegal em relação à corrupção como fica nesse cenário essa questão de identificação e entendimento você

você já complicou um pouco mais a guerra né cal Porque você botou um terceiro no meio da jogada né mas eu diria assim ó mas é muito oportuno e é muito comum né então o que o que que eu sempre recomendo disso primeiro é que a gente tenha uma uma uma seleção muito adequada muito acertada de quem de quem intermedia suas atividades isso é fundamental para diminuir essa tua exposição agora em termos de gestão Então a gente vai dar um salto porque para esse tipo de risco ele vai est muito mais forte a atuação de

monitoramento do que propriamente da Gestão de Risco por quê Porque a execução da atividade tá terceirizada Claro Então a primeira coisa é identificar o seguinte ó processos sensíveis independentemente de quem Executa se sou eu ou se é terceirizado eu quero me apropriar lembra que eu falei do protagonismo processo o processo é protagonista então a identificação de um processo sensível ou a tipificação de um processo sensível independe de quem executa e determina que existe monitoramento é a consequência opa não tenha dúvida Então a primeira coisa que eu quero que eu quero avaliar esse meu fornecedor que

vai me representar que vai intermediar Ele tem o mesma a mesma percepção o mesmo entendimento de Gestão de Risco de avaliação de risco o processo dele de avaliação é bom eu quero minimamente avaliar isso claro para eu ficar confortável na execução E aí o monitoramento entra por como eu não sou Executor eu quero criar condições de que qualquer coisa que mude o comportamento aceitável eu tenha a percepção disso mas o processo de identificação e de entendimento deve ser o mesmo eu identifica existe ali uma possibilidade no meu no na minha operação de que determinada pessoa

venha cometer um ato Il e isso é um risco é um risco as pessoas acham que a quando eu terceirizo Isso é isso é muito interessante quando a gente fala de impacto né uma das premissas do do risco é a classificação quanto ao seu Impacto as pessoas entendem assim ah como eu tenho um impacto muito grande esse risco seria um risco reputacional por exemplo se ele se materializasse né né eu falo assim eu não quero correr esse risco então eu vou terceirizar is é um Ledo engano Na minha percepção quando você terceiriza um risco de

alta relevância emquanto ao seu Impacto para mim me preocupa mais porque eu tô delegando uma coisa que pode me impactar muito mais o fato de eu ter terceirizado não vai tirar o meu CNPJ da do contexto ainda mais num num contexto de lei anticorrupção onde tá escrito exatamente lá que você é responsável por atos de terceiro praticar seu interesse a benefício sabe qual é a a única hipótese de terceirização na minha cabeça que posso falar uma bobagem e eu tenho eu tenho Liberdade poética de falar bobagem e as pessoas me perdoam Porque eles sabem que

eu não faço mais isso no meu dia a dia mas a única terceirização de risco que me parece possível é seguro se você fizer um seguro você terceirizou o risco né perfeito agora vou botar uma pimenta aí cal nesse caso existem Seguros é um caso tá você pode contratar um seguro de inou que se você cometer alguma falha Desde que não seja dolo você tá coberto Mas se você tiver um seguro e a tua atitude como a gente tá falando de integridade como a gente tá falando de reputação se você cometer um ato doloso mesmo

tendo seguro você vai amargar esse prejuízo porque é um risco excluído dessa pólice de seguros mas realmente quando a gente pensa em transferência isso é um ponto muito importante que você comentou cai que as pessoas também confundem de achar que as atividades de controle quando ela movimenta o risco naquele mapa de calor ela também influencia no seu Impacto E isso não é verdade são coisas diferentes a gente tem que pensar no risco sobre duas perspectivas uma perspectiva de probabilidade e aí tem tudo a ver com eh as coisas que eu faço com as atividades de

controle e a outra é com impacto que que eu quero dizer com isso por melhor que seja sua atividade de controle se o risco se materializar e ele tinha um impacto vamos dizer exponencial Vamos botar número para ficar aqui gritante acima de 50 milhões usando lgpd por exemplo como exemplo cometeu o risco se materializou e a sua severidade é de 50 milhões Impacto Tá lá em cima aí o que que eu faço Cara eu tenho que invar todos os esforos para diminuir a sua probabilidade o que vai acontecer é que eu vou colocar muitos controles

para tentar fazer com que ele não ocorra mas se ele ocorrer mesmo todo o esforo o impacto não se meu então eu tenho que teras perspectivas quando a gente fala de classificação de risco eu quero atuar somente nau daidade ou eu quero atuar também na redução do seu Impacto E aí são ações diferentes que a gente tem que falar Sem dúvida Sem dúvida não faz muito sentido e aí o último exemplo que eu queria dar antes da gente seguir adiante e aí talvez estressar um pouco mais a questão de de entendimento partir pra classificação e

monitoramento até porque a gente tem mais 20 minutos de papo eu queria falar de de um risco que hoje em dia tem sido debatido demais que é o risco de assédio dentro da organização Nossa que que você pode falar de identificação de risco de assédio é que eu quer dizer basta existir ser humano e uma cadeia de hierarquia que há risco todo mundo tem esse risco de assédio seja moral seja sexual tem e ele tá presente ele tá presente em todas as matrizes não tem como fugir mesmo que você Tente ignorá-lo Não é possível eu

costumo dizer o seguinte calai que o programa de integridade falar de integridade é o mais complexo dentro dessas diretrizes que eu citei do compli por quê Porque a gente tá falando de pessoas né a atividade de controle você insere no processo a atividade de controle numa pessoa você não consegue inserir um chip Então qual é o que que a gente precisa fazer é aculturamento o tempo inteiro a atividade de aculturar de treinar de capacitar de informar ela precisa ser recorrente dentro do programa de integridade porque é um risco que você não consegue associar uma atividade

de controle efetiva pelo que eu citei porque não é um processo é uma pessoa então eu preciso e é pros dois lados tá calai porque a gente também tem que entender um pouco que às vezes em algumas circunstâncias isso tá extrapolando um pouco essa percepção do assédio ela tá muito mais na pessoa que recebe do que na pessoa que executa S Sem dúvida então é muito é muito importante ter esse equilíbrio e esse exercício do do do Consenso Eu acho que o problema do assédio ele tá muito nessa questão da falta do Consenso é aquela

questão da Liberdade a liberdade ela vai até um determinado momento então um apelido às vezes um apelido que ele é permitido numa circunstância em outra ele é inaceitável E aí a pessoa que falou fal assim mas esa aí eu te chamo assim sempre por que que agora te incomodou porque o contexto era outro então cabe a gente nessa questão da mitigação do risco de assédio é esses cenários esse exercício de mudança de cenário é entender que a mesma coisa dita em contextos diferente tem percepções diferentes e isso pode gerar a materialização do risco de assédio

e que o mais importante é tentar manter isso dentro do corporativo né ou seja como é que eu resolvo isso de forma rápida e efetiva porque transpor os Muros da empresa num risco materializado de assédio des obra em reputação em imagem então a gente percebe que a materialização do Risco ele vai desencadeando em outras materializações então a assertividade e a tempestividade na solução desses problemas é essencial Claro até por isso a importância do que você pontuou super bem quer dizer treinamento né lidar com as pessoas prevenção e mais do que assim mas não digo mas

tanto quanto isso o canal de denúncia funcionando todo mundo sabendo que aquilo existe que tá lá à disposição porque é o que você falou é preferível você tomar conhecimento de algo assim poder tratar contornar dentro quando possível é claro estancar né evitar que se repita e evitar que vaze ali os Muros da organização acho que esse é um ponto fundamental Você acha que tem mais a dizer sobre entendimento ou vamos falar de classificação O que que a pessoa precisa saber sobre entendimento já identifiquei eu eu fiz aqui meu trabalho e percebi que considerando que eu

tenho um uma determinado perf f de profissionais no meu mundo aqui existe um risco Severo de assédio sexual sei lá por mas eu identifiquei que no meu caso aqui e o risco de assédio vamos dizer que existe até uma recorrência histórica indesejada aí de casas de assédio sexual então já tenho isso identificado no meu no meu na minha Matriz de risco que que eu preciso fazer para entender mais sobre isso quais são as perguntas que eu devo responder eu eu diria que é o seguinte cai é entender o ambiente né porque quando a gente fala

de assédio sexual eu acho que piora um pouco mais essa ess a criticidade dessa análise né porque a gente tem uma linha muito tên aí do que que é o assédio moral pro assédio sexual né é muito é muito Sutil essa percepção de Quando muda de uma coisa para outra um elogio um comentário de uma roupa então por exemplo primeiro que eu sou é importante a gente citar o seguinte nada fica Tá certo sem dúvida isso isso não se discute mas quando a gente fala de entendimento é comportamento é rotina é recorrência então é entender

e momentos que são recorrentes de um assédio Ah é numa sexta-feira depois do almoço será que esse almoço não tá tendo um chopinho e alguém tá ficando um pouco mais alterado mais mais solícito mais carinhoso Será que não é determinado turno com pessoas específicas a gente precisa ter conhecimento quando a gente fala de entendimento propriamente dito para dar um uma forma bem bem lúdica de explicar é assim ó saber exatamente como as coisas são realizadas e como as coisas acontecem é isso que dá o entendimento dos fatores de risco saber exatamente como as coisas acontecem

como elas ocorrem é isso então é informação é conhecer eh procurar eh estar presente um programa de compliance um programa de integridade de compliance para ele ser efetivo ele não pode estar encastelado ele tem que estar internalizado dentro dos processos das áreas Então essa proximidade e esse conhecimento do comportamento da da da da equipe da empresa é que vai dar mais munição para você ser mais assertivo nessas ações de comunicação e tudo mais quando a gente leva um processo operacional aí é pensar no famoso CPO fornecedor entrada processo saída e cliente eu preciso entender Quais

são as atividades que transitam pela empresa e para que que elas servem de novo autoconhecimento por isso que processo é fundamental e quando a gente leva comportamental a gente tá falando de atitudes né o processo são atitudes comportamentos Então é se aproximar Claro é eu fico aqui eu fico fico aqui fazendo exercício de hipóteses na minha cabeça porque eu inventei um exemplo difícil mesmo né um caso em que os assédios sexuais são recorrentes mas assim supondo que seja numa indústria e aí pessoal sem qualquer eh preconceito é só para fins de exemplificação aqui né só

pra gente explorar um pouco mais mas eu fico imaginando por exemplo uma indústria da moda né onde as pessoas de repente se trocam ali umas nas frentes das outras no momento de desfile por exemplo pode haver uma intenção ruim porque a flora de repente um desejo a pessoa tá ali em roupas íntimas e tal então Eh eu eu f imaginando isso que você falou Pô você trabalha então na indústria da moda você tem que ir lá e entender Qual é o risco onde que aquilo pode acontecer em que momento isso acontece isso de fato que

eu inventei aqui nesse nesse exemplo é real as pessoas se trocam mesmo ali diante umas das outras e isso pode causar 18 é comum ou então no cinema né que on dia de repente as pessoas podem ter cenas de B tud será que isso pode levar a alguma situação ruim na cinema TV séries enfim tô aqui viajando mas só para tentar botar essa coisa do entendimento mas do jeito que você falou ficou muito claro precis recência a recorrência calai também pode acontecer sab em quê quando quando não se percebe uma ação assertiva e uma resposta

assertiva a um ato de assédio como a gente tá citando aqui isso pode fazer com que isso vire uma uma recorrência sim então você citou o canal de denúncia e eu assino embaixo como sendo a melhor ferramenta para você ter o o termômetro de aonde atuar e como atuar agora é muito importante que a gente entenda que o canal de denúncia ele precisa ser rápido ele precisa ser efetivo e efetividade significa apuração contundente e resposta sim porque se eu se eu apuro mas eu não dou conhecimento da efetividade desse programa Para muitos é como se

ele não existisse E aí parece que tudo é permitido sim então a parte comportamental é muito importante a gente tá próximo é preciso estar próximo e identificar essas esses comportamentos atípicos e ser muito assertivo nessa comunicação não você tem toda a razão programa de compliance que diz ter um um canal de denúncia mas não toma medida alguma só causa sentimento de impunidade eu Tom midado não is EMS casos raríssimos às vezes é melhor não ter do que ter e fazer papelão né com com esse tipo de coisa porque realmente as pessoas passam você vai vai

para uma você vai para um lugar que é um lugar de descrédito né um programa de comp aquilo serve para nada aquilo ninguém faz nada a respeito já fiz um monte de denúncia ninguém nunca tomou alguma atitude a respeito então é muito né E aí Fabião quando a gente olha pra classificação eu tenho que classificar esses riscos em qu Quais são os crit é o que você falou né Talvez existam formas diferentes não sei de fazer isso Mas quais são os as classificações relevantes que eu devo elencar ali nos meus riscos é basicamente quando a

gente fala de classificação calai Isso é uma premissa que tem que ser estabelecida pela empresa né a gente usa os dois eixos que são os os já consagrados né que é o de impacto e probabilidade e esses dois eles desdobram numa classificação final ou num rating do risco né então a gente vamos pensar aqui de uma forma hipotética que eu crio cinco níveis de probabilidade e cinco níveis de impacto posso nomeá-los como quiser tá mas num exemplo simples eu vou dizer que é muito baixo Baixo médio alto e muito alto para cada uma dessas faixas

eu preciso criar uma uma uma referência que ela pode ser quantitativa ou qualitativa ela pode ser valor né muito baixo até r$ 5.000 por evento ou então muito baixo que o impacto financeiro ele é irrelevante para o negócio ou para o processo isso são os conceitos as premissas As definições que a gente vai dar para cada faixa a mesma coisa eu coloco na probabilidade probabilidade quantitativa ocorrer pelo menos uma vez a cada 5 anos Isso é muito baixo Ah o que que é muito alto Fábio muito alto É acontecer 10 vezes por ano mas 10

vezes por ano é muito alto Fábio lembra que eu disse que é uma premissa O que é muito alto para mim pode não ser muito alto para você e aí pode surgir aquela pergunta mas qual é um uma boa referência uma boa referência é você minimamente se apropriar do seu histórico por isso que toda avaliação de risco ela deve começar primeiro se conhecendo lembra que eu disse que o protagonista é o processo então entende o comportamento do processo Qual é a volumetria do processo seja ela de decorrência de de eventos ou de valores envolvidos isso

te dá um bom Norte para você criar essas suas faixas iniciais E aí o rating é o encontro das duis que aí são as cores né naquele mapa deor né vermelho laranja amarelo verde e aquilo é interessante por aquilo Aquiles um p o apetite da empresa Fábio Como assim é só a gente parar para pensar o vermelho nos leva quê Atenção perigo aqui é muito perigoso Então significa quanto mais vermelho eu tenho o meu mapa mais a verão a risco eu tenho quanto menos vermelho maior é o meu apetite a risco Então isso é um

exercício que a gente vai fazendo à medida que vai evoluindo a nossa Gestão de Risco inicialmente a gente tende a distribuir de forma uniforme então se eu pegar um rit map de cinco faixas de de impacto e Cinco de probabilidade eu vou ter 25 quadrantes aqui dentro se eu dividir esses 25 quadrantes por quatro cores eu vou ter quase que seis para cada uma delas né 6 x 4 dá 24 eu vou ter mais uma que vai ter uma corzinha a mais então se eu tiver assim distribuído uniformemente é um bom ponto de partida e

para que que isso serve calai Por que 5 por c e não 3 por TR ou 4x 4 já me perguntaram uma vez no numa aula assim Fábio eu eu posso ter uma matriz de 20 por 20 Você pode ter de 100 por 100 só vou querer ver a sua criatividade para dar nome a tudo isso né e criar uma relação tratar né e cuidar disso tudo depois então não precisa e a a a razão de você criar essa quantidade de quadrantes é para você dispersar os riscos cal significa dizer o seguinte ó primeiro duas

coisas muito importante pra gente guardar a Gestão de Risco ela tem que ser igualitária ou ou seja riscos com mesmo rating tem que ser tratados da mesma maneira sim riscos no vermelhos tratados da mesma maneira riscos no verde tratados da mesma maneira diferente do vermelho é para isso que serve essa essa granulação da Matriz de risco e aí vem a justificativa se eu tiver uma matriz de 3x TR eu vou ter só nove quadrantes os riscos vão tendar tender a ficar mais concentrados quando eu tenho ele de 5 por5 ele dispersa e essa dispersão Me

dá um pouco mais de tempo para eu poder fazer de forma gradativa e mais efetiva é para isso que serve as classificações e no no curso você traz exemplos disso né para quem realmente porque assim falando fica meio aquela coisa de jogar batalha naval mental né É difícil não é não é uma tarefa simples mas visualizando claro fica bem mais fácil compreender essa coisa não lá tem lá eu monto exercício exatamente para dizer isso porque dou alguns exemplos tá Não beleza então quem quiser e como eu disse né se aprofundar nisso vai encontrar no curso

inclusive esses exemplos que o Fábio se refere Fábio precisa sair daqui 5 minutos Fabio não posso deixar de te perguntar monitoramento principais preocupaç preocupações já identificamos já fizemos um profunda pesquisa ali para realmente compreender ter o entendimento dos riscos classificamos de acordo com o impacto e probabilidade na matriz ali bonitinho 5 por5 e aí eh Chegamos no monitoramento que que eu não posso esquecer de fazer que que é o mais importante Primeiro vamos deixar claro o seguinte o que que é o monitoramento o monitoramento é eu criar um mecanismo para caso o risco mude da

do seu rating eu saiba eu não disse há pouco que o risco eles estão tratados iguais Então pensa assim ó se eu classifiquei hoje um risco como Verde amanhã se ele virar amarelo eu tenho que mudar o comportamento que eu tinha com ele é para isso que serve o monitoramento para eu saber quando o risco ele muda de comportamento tem dois momentos que a gente identifica isso calai quando a gente faz um ciclo de teste que é onde eu vou avaliar a efetividade do controle e quando ele não performa Obrigatoriamente eu vou agravar o seu

rate E aí vou mudar o comportamento ou através dos monitoramentos o que que são os monitoramentos os famosos kpis e kri indicador de performance e indicador de risco Fábio mas pera aí indicador de performance para tratar de risco que que é protagonista processo se o processo muda pode mudar o comportamento do Risco então eu quero ter indicador de performance sim quer ver um exemplo prático calai muda a volumetria imagina que eu tenho um processo de compras quando eu fiz avaliação de risco eu comprava é 1000 coisas por por ano tá bom 1 coisas e aí

por essa razão o meu risco foi plotado em um lugar lá na probabilidade só que a minha empresa ela graças a Deus ela prosperou demais eu de 1000 compras passei agora para 10.000 compras ano o risco Foi sensibilizado no mínimo pela sua volumetria o que que isso quer dizer na prática quanto mais vezes eu faço alguma coisa maior é a probabilidade de eu fazer errado do Risco se materializar então se eu aumenta o volume o risco também vai mudar o seu comportamento e eu preciso saber por isso eu preciso de um kpi indicador de performance

e o indicador de risco o indicador de risco aí é mais é mais Óbvio é a minha tolerância eu digo assim ó seguindo no exemplo das compras ó eu tolero até cinco compras erradas no ano eram 1000 passou para 10.000 eu aceito C isso é um indicador de risco como que eu faço isso Fábio você vai ter a identificação das ocorrências e você pode planejar assim ó quando chegar no terceiro evento eu já quero ficar atento porque tá se aproximando chegar no quarto eu quero conversar com o gestor para saber o que que houve chegou

no quinto Eu quero mudar a efetividade do controle isso é um indicador de risco eu crio filtros para que a medida que ele tá mudando o comportamento e avançando na minha tolerância ou seja se aproximando do meu it Eu quero mudar a minha relação com ele isso que é monitoramento e e assim fatores como por exemplo notícias também não pode fazer com que eu mova ali um risco de um lugar pro outro perfeito isso vai estar diretamente ligado notícias a gente pode associar isso ao quê a um risco de integridade Claro você tem um fornecedor

o exemplo que você citou inicialmente você tem um fornecedor que te representa junto à venda paraa entidade pública daqui a pouco sai numa mídia que esse cara apareceu num escândalo como a gente todos os dias né E aí você não vai fazer nada se você tomou conhecimento dessa notícia essa notícia pode ser um indicador para você não de performance mas de risco você po direto no risco exatamente então e é por isso que é muito importante C quando a gente fala dos fatores é isso é o entendimento de tudo internamente ou externamente que pode influenciar

no comportamento do risco é isso que é o fator é isso impossível Fabião quero te liberar porque eu sei que você em um minuto tem que estar dentro da sala de aula dando aula no curso de compliance an corrupção antes eu preciso de pedir duas coisas uma eu esqueci de falar não sei se você pensou em algo é uma dica de leitura pode ficar pro final se você tiver alguma leitura que você possa recomendar sobre riscos e a outra é dizer pras pessoas o que para quem que é esse curso e que que elas podem

esperar lá dentro no curso avaliação de riscos de compli que tá disponível lá no Le On Demand legal ó livros eu eu eu eu diria que todos esses que estão atrás de você aí eu recomendo ó sempre aqu quatro ali é os livros do monm sabe sabe por que que é interessante C porque que eu sempre recomendo e digo isso primeiro é qualquer um risco que qualquer um livro que fale de risco especificamente E aí eu sairia até dos dos livros eh convencionais e diria o seguinte quer ler quer entender um pouco mais sobre a

questão de risco vai pro cozo vai para ISO 31000 Mas pelo amor de Deus gente essa leitura é uma leitura provocativa ela não vai trazer uma receita de bolo o que acontece é a prática é a gente exercitar é a gente trocar é a gente entender o processo então leituras recomendo cozo e ISO quer ter visões práticas os livros que estão atrás do calai recomendo todos eles porque eu ten pode ler e aí você me perguntou para dizer para quem serve esse cursso calá eu vou eu vou transpor a os colaboradores os profissionais que atuam

na segunda linha de governança eu diria que esse curso ele serve para todo mundo que tá no mercado de trabalho por uma razão simples o gestor de risco Somos Todos nós a gente faz Gestão de Risco todos os dias toda hora porque a gente exercita o PDCA o tempo inteiro e PDCA é Gestão de Risco planejo começo a fazer tô medindo quando dá ruim eu conserto e aí planejo de novo refaço porque o nosso dia a dia é cíclico então o PDCA tá no dia a dia agora minimamente para todos que atuam na segunda linha

de governança Eu recomendo para todos que atuam na terceira porque a auditoria hoje é baseada em risco também recomendo e pros gestores ávidos pelo autoconhecimento E pela melhoria da eficiência do seu processo também é é é recomendável então cabe para todo mundo beleza Fabião obrigado demais cara tá liberado pô foi um prazer me coloco aí à disposição depois para responder eventuais perguntas que Ten o tiro tá cal Live porque não deu tempo e é um compromisso nosso de responder então caso tenha vida Fábio Bastos no Linkedin a turma te encontra Fábio é um bom caminho

sim é Fábio Bastos mesmo boa quem quiser encontrar Professor Fábio Bastos aliás Fabião Parabéns pelo Dia dos Professores cara num dia muito especial É verdade para nós né para todos nós obrigado Obrigadão foi um prazer te encontrar cara boa aula Vale precisando só chamar um abraço boa noite pessoal boa noite obrigado também a você que nos acompanhou até aqui se você como eu falei se você quiser saber mais sobre avaliação de riscos de compli esse curso do Fábio ele é um sucesso no site da Alec se você for até lá ó eu estava justamente nele

antes de entrar aqui porque tinha uma algo muito especial que eu queria compartilhar ele tem avaliação 4.8 de C ele é realmente um curso que é fantástico na na opinião dos alunos na opinião das pessoas que já fizeram o curso Então clique aí no link deixei o link na descrição do episódio tá também no chat do YouTube nesse momento tem um vídeo onde o Fábio explica mais sobre isso esse curso acumula créditos para sua recertificação se você tem a certificação cpca ou a certificação cpcfilmes like On Demand 100% em videoaulas e é um curso eh

que realmente tem atraído a atenção ouso dizer que está entre os mais procurados do Leon dement senão o mais procurado gente obrigado foi um prazer estar com vocês aqui mais uma vez lembre-se de deixar o like Neste vídeo ajudar like a levar esse conteúdo sobre ética integridade com pl ainda mais longe avalie o le Cash na sua mídia de áudio Favorito se vieram escutar depois e é claro se você quer dar o próximo passo é alcançar realmente o sucesso em compli o topo da carreira em compli você precisa se preparar assim como se preparam os

grandes nomes ou seja com uma especialização tornando-se especialista em compes tá aí o link mais uma vez no nosso chat para quem quiser saber sobre o mbn compli com inscrições abertas hoje no dia 15 de outubro de 2024 não sei quando você vai escutar isso mas se não estiver estivermos com as inscrições abertas oportunamente fique na lista de espera aguarde e eu tenho certeza que em breve você poderá ingressar se não tiver mais vagas disponíveis neste momento professores Parabéns pelos seus dias é muito legal poder encontrar os pular receber os nossos professores da Lec aqui

no Le cast É uma honra para mim gente obrigado para quem vai pra aula boa aula nos vemos na próxima terça-feira com mais um like cast grande abraço