Logo upLexis
search
BlogGeral

O que é Abordagem Baseada em Risco (ABR)?

O que é Abordagem Baseada em Risco (ABR)?

Atualizado em 24 de outubro de 23 | Geral  por

Gabriela de Britto Maluf

A Abordagem Baseada em Risco (ABR) representa um conjunto de diretrizes fundamentais para a prevenção de atividades fraudulentas, incluindo a Lavagem de Dinheiro e o Financiamento ao Terrorismo.

Essa metodologia oferece às empresas uma abordagem refinada para aprimorar seus procedimentos internos e realizar avaliações de risco de maneira mais estratégica. 

Neste contexto, adotar a ABR faz com que as organizações possam aperfeiçoar a eficácia de seus sistemas, concentrando esforços nas áreas mais suscetíveis a riscos e promovendo assim práticas de gestão mais eficientes e direcionadas.

Neste artigo abordaremos diversos aspectos relevantes sobre a Abordagem Baseada em Risco, respondendo ainda dúvidas frequentes relacionadas ao tema.

Siga com a leitura e saiba mais!

O que é a Abordagem Baseada em Risco (ABR)?

A abordagem baseada em risco é uma estratégia ou metodologia que envolve a avaliação e gestão de atividades, processos, projetos ou sistemas com base na probabilidade de ocorrência de eventos adversos e no impacto que esses eventos podem ter. 

O diferencial dessa metodologia consiste em direcionar recursos para as áreas que apresentam maior potencial de risco, em vez de adotar uma abordagem uniforme e aplicar medidas de segurança ou controle de forma indiscriminada.

Principais elementos da abordagem baseada em risco são:

  • Identificação de Riscos: este é o processo de identificar e listar os possíveis eventos que podem afetar negativamente os objetivos, processos ou sistemas;
  • Avaliação de Riscos: uma vez identificados os riscos, é necessário avaliar sua probabilidade de ocorrência e o impacto que podem ter, e isso muitas vezes é feito por meio de análises quantitativas ou qualitativas;
  • Priorização: com base na avaliação, os riscos são priorizados para que as ações de gerenciamento possam ser direcionadas para os mais críticos ou significativos;
  • Resposta ao Risco: desenvolvimento e implementação de estratégias para lidar com os riscos identificados, tais como mitigação, transferência, aceitação ou evitação do risco;
  • Acompanhamento: a abordagem baseada em risco é dinâmica e requer monitoramento constante das condições e contextos atuais, para atualizar a avaliação de risco, se necessário.

Por fim, vale ressaltar que a Abordagem Baseada em Risco (ABR) é amplamente utilizada em diversos setores, como gestão de projetos, segurança da informação, finanças e saúde, entre outros, pois ela permite uma alocação mais eficiente de recursos, uma vez que os esforços são concentrados nas áreas de maior vulnerabilidade ou impacto potencial.

O que é Avaliação Interna de Risco (AIR)?

A adoção da abordagem baseada em riscos requer, inicialmente, a identificação das ameaças enfrentadas por cada uma das instituições, e esse processo é conduzido por meio da Avaliação Interna de Risco (AIR).

Dessa forma, a estratégia da AIR estabelece que as organizações classifiquem todos os grupos de relacionamento e atividades em diferentes níveis de risco, levando em consideração as especificidades do setor em que atuam.

Essa classificação serve como base para a elaboração de estratégias de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FT), permitindo que as organizações adotem procedimentos proporcionais aos riscos identificados.

Esse formato possibilita a adequação das estratégias de PLD-FT e capacita as instituições a identificar potenciais deficiências nas medidas de prevenção à lavagem de dinheiro. Dessa maneira, as organizações podem desenvolver planos de ação com base na Abordagem Baseada em Risco (ABR) para corrigir essas falhas.

Assim, a abordagem baseada em riscos e a AIR mantêm uma relação interdependente, uma vez que a aplicação adequada da ABR depende fundamentalmente da realização prévia da avaliação interna de riscos.

Além disso, a AIR serve para respaldar a implementação de uma abordagem orientada por dados e na formulação de um plano de ação apropriado. Vale ressaltar que a avaliação interna de risco não é apenas uma prática recomendada, mas uma exigência dos principais órgãos reguladores, como o Banco Central (BACEN), a Comissão de Valores Mobiliários (CVM) e a Superintendência de Seguros Privados (Susep).

Essas normas estipulam que as organizações devem elaborar anualmente um relatório que avalie o cumprimento das políticas, regras e procedimentos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo e este relatório deve ser aprovado pela diretoria responsável pela área e submetido ao comitê de auditoria e aos conselhos de administração, quando aplicável.

Por que adotar a Abordagem Baseada em Risco na minha empresa?

Adotar a Abordagem Baseada em Risco (ABR) na sua empresa é uma decisão estratégica, porque consiste em um sistema mais dinâmico e eficaz para o gerenciamento de riscos. Essa metodologia representa uma mudança de paradigma em comparação com abordagens tradicionais, pois direciona os esforços de gestão de riscos para áreas específicas que apresentam maior probabilidade e impacto de eventos adversos.

Diante do exposto, existem várias razões fundamentais para considerar a implementação da ABR em sua empresa. Em primeiro lugar, a ABR permite uma alocação mais eficiente de recursos. 

Além disso, a ABR promove uma abordagem proativa na gestão de riscos e isso contribui para a resiliência da empresa diante de desafios imprevistos. 

Outro benefício é a conformidade regulatória aprimorada, pois a ABR está alinhada com as melhores práticas e muitas vezes é uma expectativa dos órgãos reguladores. Com a ABR, sua empresa estará mais propensa a atender e superar as exigências regulatórias, reduzindo riscos legais e reputacionais.

A ABR também melhora a capacidade da empresa em identificar oportunidades estratégicas a partir da melhor compreensão dos riscos associados às atividades, viabilizando a tomada de decisões mais informadas sobre investimentos, expansões ou inovações, maximizando as chances de sucesso a longo prazo.

Qual é o principal objetivo da aplicação da metodologia da Abordagem Baseada em Risco?

A principal finalidade da aplicação da metodologia da Abordagem Baseada em Risco (ABR) é proporcionar uma gestão mais eficiente e adaptativa para lidar com os desafios inerentes a atividades empresariais, tendo em vista que a ABR representa uma abordagem estratégica que visa identificar, avaliar e gerenciar os riscos de maneira contextualizada e proporcional, sobretudo na prevenção da lavagem de dinheiro, financiamento ao terrorismo (PLD-FTP) e outras fraudes.

Dessa forma, ao invés de adotar medidas de controle uniformes e generalizadas, a ABR direciona recursos para áreas específicas que apresentam maior probabilidade de ocorrência de eventos adversos e maior impacto potencial.

O resultado disso é que quando a empresa prioriza a avaliação de riscos com base em sua significância, os esforços e recursos são alocados nas áreas mais críticas, e isso fortalece a capacidade de prevenção e resposta a eventos indesejados e contribui para a eficácia global dos processos empresariais. 

Assim sendo, a metodologia da ABR, promove uma alocação mais inteligente de recursos, otimizando a relação custo-benefício das práticas de gestão de riscos e contribui para a conformidade regulatória, pois direciona a atenção para as áreas de maior vulnerabilidade, onde a conformidade pode ser mais difícil de alcançar. 

Além disso, a metodologia é totalmente adaptativa, permitindo que as organizações ajustem suas estratégias de gerenciamento de riscos à medida que as condições ambientais e contextuais mudam ao longo do tempo.

O que é o GAFI e qual a sua principal função?

O Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo (GAFI/FATF) é uma entidade que foi fundada em 1989 e cujo propósito central é desenvolver e promover políticas para combater a lavagem de dinheiro e o financiamento do terrorismo em âmbito nacional e internacional.

O GAFI estabeleceu uma lista de 40 recomendações que servem como guia para os países adotarem padrões e implementarem medidas legais, operacionais e regulatórias no combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD-FT), bem como outras ameaças à integridade do sistema financeiro. Atualmente, esses padrões, definidos pelo GAFI, são adotados por mais de 180 países.

As recomendações abrangem diversas áreas, incluindo políticas e coordenação, lavagem de dinheiro e confisco, financiamento ao terrorismo, medidas preventivas, transparência, poderes e responsabilidades de autoridades, entre outras.

De maneira geral, o GAFI destaca a responsabilidade de cada país em identificar, avaliar e compreender os riscos associados à lavagem de dinheiro e ao financiamento do terrorismo.

A implementação de medidas deve ser proporcional ao risco identificado, onde riscos mais elevados demandam sanções mais robustas e recursos dedicados à prevenção e mitigação.

Os padrões do GAFI foram revistos para aumentar as exigências em situações de alto risco, incorporando a abordagem baseada em riscos. O grupo destaca que uma implementação eficiente dessa abordagem resulta em um sistema de PLD/FT mais eficiente e econômico.

Quanto às medidas de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/FT), estas são regulamentadas no Brasil por órgãos como o Banco Central (BACEN), a Superintendência de Seguros Privados (Susep) e o Conselho de Controle de Atividades Financeiras (COAF).

Essas medidas representam um conjunto de mecanismos que o poder público e as instituições financeiras adotam para prevenir o crime de lavagem de dinheiro, impedindo a inserção ilegal de bens e valores na economia.

Por fim, vale ressaltar que as boas práticas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, como é o caso da Abordagem Baseada em Risco, buscam alinhar os processos internos das empresas às melhores práticas, normas e recomendações de órgãos fiscalizadores, garantindo conformidade e evitando atividades ilícitas.

Qual a diferença entre Abordagem Baseada em Risco e Avaliação Interna de Riscos?

A Abordagem Baseada em Risco se concentra na avaliação individualizada de cada situação específica enfrentada pela empresa. Por outro lado, a Avaliação Interna de Riscos estabelece que a instituição deve categorizar e analisar distintos segmentos e públicos com base nos riscos que podem apresentar.

Assim, a Avaliação Interna de Riscos é responsabilidade dos membros e da equipe que compõem o Programa de Prevenção à Lavagem de Dinheiro da empresa. Esses profissionais têm a incumbência de identificar comportamentos atípicos e, por meio de um Canal de Denúncias, reportar essas situações à alta administração.

Concluindo, a Abordagem Baseada em Risco difere da Avaliação Interna de Risco na sua operacionalização, uma vez que a primeira está associada à alocação estratégica de recursos, enquanto a segunda está relacionada ao controle e à segurança por parte dos públicos envolvidos.

O que significa a realização de uma auditoria com Abordagem Baseada em Risco?

A realização de uma auditoria com Abordagem Baseada em Risco (ABR) implica em conduzir a análise e avaliação dos processos, controles internos e práticas operacionais de uma organização com foco nos riscos mais significativos.

Ao contrário de uma abordagem tradicional que pode cobrir todos os aspectos uniformemente, a ABR direciona os recursos de auditoria para as áreas que apresentam maior potencial de risco e impacto, promovendo uma gestão mais eficiente e adaptativa.

E-book: 10 passos para melhor a gestão de riscos na sua empresa.

Qual é o documento elaborado para definir a Abordagem Baseada em Risco?

O documento elaborado para definir a Abordagem Baseada em Risco geralmente é conhecido como "Política de Gerenciamento de Riscos" ou "Framework de Gerenciamento de Riscos". Este documento estabelece os princípios, diretrizes e processos que a organização seguirá ao adotar a ABR em suas operações.

Neste cenário, a Política de Gerenciamento de Riscos serve como um guia abrangente para todos os membros da organização, delineando como os riscos serão identificados, avaliados, mitigados e monitorados.

Agora que você conhece mais sobre a Abordagem Baseada em Risco, preencha o formulário abaixo e assine a nossa newsletter para ficar por dentro de novidades sobre o tema.


Gabriela B. Maluf é Founder & CEO da Thebesttype, empreendedora, escritora, advogada com 18 anos de experiência, especialista em Compliance Trabalhista, Relações Trabalhistas, Sindicais e Governamentais, Direito Público e Previdenciário, palestrante com mais de 200 eventos realizados e produtora de conteúdo técnico otimizado em SEO para sites e blogs.

Análise de risco

Matérias relacionadas

Homem no notebook representando um processo de due diligence.

Due diligence: conheça quais são os principais pontos para análise

|

Geral

Programa de Gerenciamento de Riscos (PGR): o que significa?

Programa de Gerenciamento de Riscos (PGR): o que significa?

|

Geral

Imagem de um homem de terno representando a Resolução CVM 50.

CVM 50: como se adequar com tecnologia?

|

Geral