
A ISO 31022:2020 e o Tratamento
dos Riscos Legais
Flavio Fleury de Souza Lima, CIEAC, CISI, CIGR
Especialista nas áreas de imposto sobre a renda, contribuição social sobre o lucro líquido, PIS e Cofins. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Atualmente trabalha como Diretor Associado da Divisão de Risco Tributário na Brasiliano INTERISK
Outubro | 2022
O tratamento dos riscos legais é, segundo a norma ABNT NBR ISO 31022:2020, a estratégia definida e implementada pela organização para a solução e / ou controle desses riscos.
A norma ABNT NBR ISO 31000:2018 estabelece que o tratamento de riscos tem por finalidade buscar, selecionar e implementar opções, em um processo interativo, para abordá-los e mitigá-los. Dessa forma é necessário que se faça um planejamento desse tratamento, uma avaliação e, então decidir se o risco remanescente é aceitável ou não e, neste último caso, preparar um tratamento adicional.

O Plano de Tratamento de Riscos Legais deve considerar, para cada risco priorizado, uma série de opções que incluam remédios legais, financeiros, operacionais e aqueles relacionados à reputação da organização.
Esse plano deve selecionar a opção mais adequada ao tratamento dos riscos legais, procurando balancear os benefícios potenciais derivados em relação ao alcance dos objetivos e custos, esforços ou desvantagens da implementação.
As ações de tratamento de riscos podem ser exclusivas ou apropriadas para todas as circunstâncias e podem envolver uma ou mais das seguintes possibilidades:
- evitar o risco, ao decidir não iniciar ou dar continuidade à atividade que dá origem ao risco;
- assumir ou aumentar o risco, de maneira a perseguir uma oportunidade;
- remover a fonte de risco;
- mudar a probabilidade;
- mudar as consequências;
- compartilhar o risco (por exemplo, por meio de contratos, compra de seguros);
- reter o risco por decisão fundamentada.
O tratamento de riscos legais não deve apenas considerar as consequências econômicas mas, sim, todas as obrigações da organização, os compromissos voluntários e os pontos de vista das diversas partes interessadas. As opções para o tratamento de riscos devem tomar em consideração os objetivos da organização, os critérios de risco e os recursos disponíveis.
Ainda que cuidadosamente concebido e implementado, o tratamento de riscos pode não produzir os resultados esperados e pode trazer consequências não pretendidas. É preciso que se faça um constante monitoramento e análise crítica para assegurar que as diferentes formas de tratamento se tornem e permaneçam eficazes.
O plano de tratamento de riscos legais deve sempre ser precedido de uma avaliação destes para que a organização esteja habilitada a tomar decisões com base em informações levantadas de acordo com as opções apresentadas, de forma crítica, e que demonstrem que uma gestão apropriada desses riscos pode impedir que ela se exponha a litígios ou perdas indesejadas.
Os dados obtidos a partir dos indicadores-chave de risco (ICR) permitem que tenhamos uma orientação sobre a eficácia do tratamento e devem ser levantados a partir dos processo operacionais da organização.
A escolha de uma opção de tratamento de riscos legais deve considerar sempre:
- a política da gestão de riscos organizacionais, seus objetivos estratégicos, valores e responsabilidade legal da organização;
- uma análise da relação custo-benefício da resposta aos riscos legais;
- a percepção das partes interessadas e seus valores, atitudes frente ao risco e os níveis de tolerância e preferências sobre as estratégias para o tratamento;
- a disponibilidade e a alocação de recursos necessários para gerenciar o risco;
- uma análise crítica com escopo e alcance das legislações, compromissos contratuais e limitação contratual do risco;
- opiniões jurídicas;
- até que ponto os riscos legais podem ser transferidos, delegados, ou assegurados; e
- o nível de consciência do risco e o nível de maturidade da organização em relação a riscos.
A opção para o tratamento dos riscos legais deve ser avaliada, de forma que ela seja compreendida e que seja providenciado suporte para o seu desenvolvimento.
É preciso que sejam considerados os seguintes fatores:
- a alocação de recursos pertinentes, inclusive pessoal, ativos e fundos e, em particular, consultores e especialistas jurídicos internos e externos; e
- as visões e opiniões dos consultores jurídicos e especialistas internos e externos.
Depois de selecionado e implementado o tratamento dos riscos legais, a organização deve avaliar quais serão os riscos residuais aceitáveis. No caso de esses riscos serem inaceitáveis, a organização deve ajustar ou desenvolver novas opções de tratamento, reavaliando sucessivamente seus efeitos até que eles se enquadrem no nível aceitável.
De acordo com a norma ABNT NBR ISO 31000:2018, na implementação do devido tratamento dos riscos legais devem ser considerados:
- Política e processos: desenvolvimento e melhoria das políticas e processos da organização relacionados ao tratamento dos riscos legais;
- Procedimentos operacionais padrão (POP): desenvolver os POP para uso das partes interessadas;
- Técnicas e tecnologia: utilização de técnicas específicas para tratar os riscos legais;
- Informação: fornecer disponibiliade e acesso à informação para a gestão de riscos legais;
- Atividades: empreender atividades para tratar os riscos legais;
- Treinamentos: promover treinamentos sobre a gestão de riscos legais para as partes interessadas chaves, internamente, com a finalidade de melhorar suas habilidades e consciência dos riscos legais.
Ressalte-se que o tratamento dos riscos legais pode introduzir novos riscos, os quais, a partir dali, precisarão ser também gerenciados.