Desde a promulgação da Lei Sarbanes-Oxley de 2002 (SOX), empresas públicas tomaram medidas para fortalecer seus controles internos sobre relatórios financeiros e melhorar sua capacidade de cumprir as regras e regulamentos.
Nas últimas duas décadas, em resposta a escândalos contábeis e corporativos, bem como ao aumento da aplicação das violações da Foreign Corrupt Practices de 1977 (FCPA) pela SEC e pelo Departamento de Justiça (DOJ), houve um aumento na conscientização das diretorias corporativas e foco da administração em governança e gerenciamento de riscos.
Especificamente, além dos controles internos básicos, as empresas estão adotando medidas preventivas para gerenciar seus riscos potenciais de fraude e não conformidade, implementando políticas e procedimentos antifraude, observando os requisitos de compliance relevantes e aproveitando o treinamento periódico de conscientização de fraude para manter os funcionários informados sobre suas funções e responsabilidades.
Tal aumento na conscientização e foco na mitigação de risco não se limita às empresas de capital aberto, pois mais organizações privadas e entidades sem fins lucrativos estão começando a formalizar seus programas de gerenciamento de risco empresarial (ERM) e implantar recursos dedicados, a partir de controles periódicos testados por auditores internos para a criação de escritórios de compliance para monitorar riscos e conformidade.
Com base nas práticas recomendadas adotadas pelas empresas para administrar seus riscos relevantes nos últimos anos, este artigo pretende desmistificar o processo de gerenciamento de riscos, delineando como ele funciona e como o processo de construção de um programa de ERM gerenciável, mas eficaz, pode ser dimensionado para atender às necessidades da empresa enquanto ela cresce.