São conceitos extremamente interconectados dentro do contexto de gestão empresarial. Podemos até dizer que um dos pilares do compliance é a gestão de riscos, e precisamos nos atentar que estes pilares se encontram atividades como prevenir e detectar riscos de integridade; criar políticas e atividade de controle e monitoramento.

Sem risco não há negócio, pois, por definição, quanto maior o risco, maior a possibilidade de lucro. No entanto, é importante ser claro: se o negócio é de alto risco, significa que da mesma forma que se tudo der certo o lucro será elevado, por outro lado, se der errado, o prejuízo será proporcionalmente grande.

Gestão de riscos é uma metodologia empregada para se lidar com as incertezas de um negócio, planejando, organizando, gerindo e controlando os recursos financeiros, materiais e humanos de uma organização para se mitigar ao máximo os efeitos dos riscos e se aproveitar da maneira efetiva as oportunidades. Quatro passos são fundamentais: identificar os riscos; avaliar seus impactos na organização; mitigar s riscos e potencializar as oportunidades e monitorar as incertezas para atuar no momento certo.

A definição de compliance mais comum se atém à necessidade de uma empresa estar em conformidade cm as normas e boas práticas que sua organização deve seguir no seu segmento de atuação. Isto é, agir dentro das regras e leis, cumprir as obrigações e determinações vigentes, atender às entidades regulatórias e aos órgãos de fiscalização.

Mas o mais importante está em não oferecer riscos à empresa, aos colaboradores, clientes, consumidores, acionistas e demais stalkeholders. Os três pilares do compliance são prevenir, detectar e corrigir. Compliance, riscos e a lei anticorrupção nacional é fundamental para pessoas e instituições, pela importância do programa de compliance e de boas práticas corporativas.