3. Compliance e Gestão de riscos

A natureza dos negócios das organizações envolve incorrer em riscos na busca da criação de valor para seus acionistas. Portanto, a gestão dos riscos encontra-se entre as atividades efetuadas pelas empresas. À área de compliance cabe examinar tais atividades, envolvendo todos os seus riscos operacionais.

Dessa forma, a atividade de compliance, quanto à gestão de riscos, reside em efetuar o acompanhamento necessário a que se assegure que, conforme metodologia COSO, o gerenciamento de riscos corporativos como uma atividade efetuada no seio de uma organização pelo conselho de administração, diretoria e demais empregados, aplicada no estabelecimento de estratégias, formuladas para identificar eventos em potencial, capazes de afetar a organização, e administrar os riscos de modo a torná-los compatíveis com o apetite de risco da organização e possibilitar garantia razoável do cumprimento de seus objetivos operacionais.

Dessa forma, o papel de compliance é o de verificar se os riscos mais significativos que possam afetar a missão da organização foram identificados, de forma a que os riscos incorridos nas atividades estejam alinhados ao apetite de riscos estabelecidos nas linhas estratégicas, assegurando que as expectativas operacionais de sucesso sejam adequadas, nelas existindo previsões razoáveis de resultados e de perdas, tendo esse processo capacidade de gerir tais riscos em todas as empresas do conglomerado financeiro. Esse gerenciamento deve, então, ser capaz de fornecer respostas integradas de todos os riscos existentes, evitando surpresas operacionais.