Matriz de risco

Boletim Compliance – Edição 24 – Junho/2022

O objetivo do boletim deste mês é tratar da importância de um documento essencial para programa de compliance: a matriz de riscos, documento que organiza e avalia a probabilidade de ocorrência de eventos que possuem o potencial de afetar negativamente os objetivos de uma organização, fornecendo subsídios aos gestores para a tomada de decisão.

Ao reunir as ameaças existentes na organização com base em suas criticidades, a matriz de riscos expõe os pontos passíveis de aprimoramento. Na Fecomércio SC, os riscos da matriz são analisados e debatidos pelo Comitê de Compliance, que sugere estratégias multidisciplinares de gerenciamento à Diretoria.

A matriz é algo vivo dentro da organização. Deve sempre estar em aperfeiçoamento, afinal os riscos não são imutáveis, mas acompanham a dinâmica da realidade de uma organização.

Para efetuar o  aprimoramento da Matriz, a consultoria de compliance realiza ampla due diligence interna (através de entrevistas, análise documental, pesquisa em softwares, bibliografia da área que a organização está inserida, etc.) de forma a mapear os principais riscos. A graduação dos riscos é estruturada a partir de uma metodologia específica com critérios objetivos.

Ressalta-se que a matriz de riscos não está disponível para o acesso do público geral, visto que possui como finalidade a análise e definição de pontos de aprimoramento para a Fecomércio SC e não para a divulgação das práticas e estruturação de normativas internas.