Um programa ou sistema de gestão de Compliance (Conformidade) visa gerenciar o risco para corrupção em determinada organização, implementando medidas para a prevenção e monitoramento desse risco em todos os níveis setoriais e organizacionais.
Outrossim, considerando que risco é a possibilidade de que um evento ocorra e afete desfavoravelmente a realização dos objetivos e que cada empresa almeja objetivos diferentes(e estes mudam), o processo de gestão de riscos é o que garante a personalização e atualização do programa de acordo com os riscos específicos e atuais da organização, segundo uma multiplicidade quase inesgotável de fatores que as tornam únicas, inigualáveis, tais como: cultura organizacional, estruturas corporativas, formas de liderança, processos operacionais, abordagens mercadológicas, cadeias de fornecimentos, etc.
Para tanto, a elaboração desse modelo de gestão de Compliance requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê, sendo assim, para o sucesso do processo, imprescindível que se acompanhe as diretrizes estabelecidas pela Organização Internacional de Normalização (ISO) – NBR IEC 31010:2021 – Gestão de Riscos – Técnicas para o processo de avaliação de riscos, sem prejuízo de seguir as anteriormente editadas.
Em outras palavras, a avaliação dos riscos buscará identificar a probabilidade de ocorrência que existe para cada risco e o impacto que estes podem gerar para as organizações. A partir da identificação destes níveis de probabilidade e impacto, será determinado o tratamento que será dado a cada um dos riscos, através da aplicação ou não de controles.
Não obstante as técnicas de identificação, análise e tratamentos dos riscos, é imprescindível, para o sucesso do programa como um todo, que gestores, fornecedores e colaboradores entendam e estejam cientes de que o problema do compliance, da corrupção e do suborno não é estranho aos seus objetivos, ou seja, estes afetam seus processos de forma direta e indiretamente, cedo ou tarde.